форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение		[ Отслеживать ]

"проброс порта на centos6 работает только при запущенном tcpdump"	+/–
Сообщение от EugeneSCH on 02-Апр-13, 09:31
Добрый день возникла проблема при миграции сервера с centos 5 на centos 6 сервер должен всего лишь пробрасывать трафик из одно сети в другую Конфиг iptables *nat :PREROUTING ACCEPT [15:1462] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [4:288] -A PREROUTING -p tcp -m tcp --dport 3050 -j DNAT --to-destination 192.168.0.250:3050 -A PREROUTING -p tcp -m tcp --dport 3051 -j DNAT --to-destination 192.168.0.250:3051 -A PREROUTING -p tcp -m tcp --dport 50000 -j DNAT --to-destination 192.168.0.250:50000 -A PREROUTING -p tcp -m tcp --dport 1433 -j DNAT --to-destination 192.168.0.250:1433 -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.9.1.10:80 -A POSTROUTING  -o eth0 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [417:32339] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [396:146008] COMMIT скопировал этот конфиг на centos 6 - все работает кроме порта 3051 - это RemoteAUXPort для Firebird. странно что запускаю tcpdump port 3051 - раз трафик идет, выключил не идет
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проброс порта на centos6 работает только при запущенном tcpdump"	+/–
Сообщение от Mr. Mistoffelees on 02-Апр-13, 15:30
Привет, > странно что запускаю tcpdump port 3051 - раз трафик идет, выключил не > идет Так не бывает. На какой интерфейс запускаете? На все сразу? Используйте -i и посмотрите отдельно трафик на входящем (до NAT) интерфейсе и на выходящем (после NAT). А еще, зачем там MASQUERADE? WWell,
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "проброс порта на centos6 работает только при запущенном tcpdump"	+/–
	Сообщение от EugeneSCH on 03-Апр-13, 09:56
	|Защищенные ресурсы  |--|10.9.1.1 VipNET Coordinator 10.9.0.1|--|10.9.0.0/24 LAN| | Forwarder 10.9.1.47| | DBSRV 10.9.1.250   | | APP_WEB 10.9.1.10  | Доступ к защищенной сети осуществляется через туннель в випнете на 10.9.1.47 таком образом клиенты из лан видят только forwarder, например на app_web попадают как 10.9.1.47:80, а для БД firebird 10.9.1.47:my_db.fdb немного поменял правила -A PREROUTING -p tcp -m tcp --dport 3050 -j DNAT --to-destination 10.9.1.250:3050 -A PREROUTING -p tcp -m tcp --dport 3051 -j DNAT --to-destination 10.9.1.250:3051 -A PREROUTING -p tcp -m tcp --dport 50000 -j DNAT --to-destination 10.9.1.250:50000 -A PREROUTING -p tcp -m tcp --dport 1433 -j DNAT --to-destination 10.9.1.250:1433 -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.9.1.10:80 такое прекрасно работало на centos 5 в centos 6 что-то поменялось...... т.е. все пробросы продолжают работать, кроме 3051 - RemoteAUXPort у firebird как выяснилось он включается сетевухи в "promiscuous mode"
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "проброс порта на centos6 работает только при запущенном tcpdump"	+/–
	Сообщение от ALex_hha (ok) on 03-Апр-13, 10:02
	> т.е. все пробросы продолжают работать, кроме 3051 - RemoteAUXPort у firebird > как выяснилось он включается сетевухи в "promiscuous mode" бред какой то, имхо
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "проброс порта на centos6 работает только при запущенном tcpdump"	+/–
	Сообщение от EugeneSCH on 03-Апр-13, 10:33
	пока ограничился переводом ifconfig eth0 promisc
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема