форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Проброс пакетов на другую машину"	–1 +/–
Сообщение от mastermind (ok) on 04-Дек-10, 18:44
Здравствуйте. С Linux работаю давно, но с iptables только на днях начал знакомиться. Вообщем требуется помощь в следующем. Есть машина, которая натится в и-нет. В этой же подсети находится такая же машина и нужно настроить проброс пакетов так, чтобы с этой машины было видно инет как будто я хожу от имени первой. На аппаратных маршрутизаторах и фаерволах настраивал с помощью NAT. Имею подозрение, что это можно сделать программным способом с помощью iptables. Если можно, прошу показать приблизительные настройки. Заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс пакетов на другую машину"	+/–
Сообщение от pavel_simple (ok) on 04-Дек-10, 19:00
> Здравствуйте. > С Linux работаю давно, но с iptables только на днях начал знакомиться. не верю!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проброс пакетов на другую машину"	+/–
	Сообщение от Александр (??) on 05-Дек-10, 17:37
	>> Здравствуйте. >> С Linux работаю давно, но с iptables только на днях начал знакомиться. > не верю! Это же почему? И вообще, есть что-нибудь по сути?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проброс пакетов на другую машину"	+/–
	Сообщение от Serge (??) on 06-Дек-10, 03:05
	iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE iptables -t nat -A POSTROUTING -o ethX -j SNAT  --to-source  XXX.XXX.XXX.XXX
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Проброс пакетов на другую машину"	+/–
	Сообщение от mastermind (ok) on 06-Дек-10, 10:27
	> iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE > iptables -t nat -A POSTROUTING -o ethX -j SNAT  --to-source > XXX.XXX.XXX.XXX Это нужно прописать на второй машине? Если так, то не работает. Сейчас пробую разбираться.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Проброс пакетов на другую машину"	+/–
	Сообщение от mastermind (ok) on 06-Дек-10, 18:05
	>> iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE >> iptables -t nat -A POSTROUTING -o ethX -j SNAT  --to-source XXX.XXX.XXX.XXX Сделал то, что написано выше и еще установил "1" в ip_forvard: echo 1 > /proc/sys/net/ipv4/ip_forward Хосты определяет (ДНС прописан), а пинг не идет на внешние адреса. Еще раз подробно опишу вопрос. Может что-то и сам пойму ))). Машина имеет одну сетевую карточку eth0 и адрес 10.100.100.21. Другая машина так же имеет одну сетевую и адрес 10.100.100.17. Обе в одной подсети. И вот 10.100.100.17 идет в и-нет через NAT на другой железяке. Хочется сделать так, чтобы 10.100.100.21 НАТила на выходе своего интерфейса пакеты как будто они имеют сорс-адрес не 10.100.100.21, а 10.100.100.17, то-есть тоже могли ходить в и-нет. Соответственно я сделал так: /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT  --to-source 10.100.100.17 echo 1 > /proc/sys/net/ipv4/ip_forward Может надо какое-то еще правило? И реально ли вообще так сделать. Как может быть два хоста с одинаковым адресом пакетов на выходе?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Проброс пакетов на другую машину"	+/–
	Сообщение от reader (ok) on 08-Дек-10, 19:02
	если 21 нужно выпустить в инет через 17 (что бы железяка видела адрес источника как 10.100.100.17), то на 10.100.100.21 шлюзом по умолчанию указываете 10.100.100.17, dns сервера прописываете, а на 10.100.100.17 уже делаете iptables -t nat -A POSTROUTING -o eth0 -j SNAT  --to-source 10.100.100.17 echo 1 > /proc/sys/net/ipv4/ip_forward
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Проброс пакетов на другую машину"	+/–
	Сообщение от mastermind (ok) on 09-Дек-10, 14:13
	> если 21 нужно выпустить в инет через 17 (что бы железяка видела > адрес источника как 10.100.100.17), то на 10.100.100.21 шлюзом по умолчанию указываете > 10.100.100.17, dns сервера прописываете, а на 10.100.100.17 уже делаете > iptables -t nat -A POSTROUTING -o eth0 -j SNAT  --to-source 10.100.100.17 > echo 1 > /proc/sys/net/ipv4/ip_forward Спасибо!
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Проброс пакетов на другую машину"	+/–
	Сообщение от mastermind (ok) on 10-Дек-10, 17:34
	> если 21 нужно выпустить в инет через 17 (что бы железяка видела > адрес источника как 10.100.100.17), то на 10.100.100.21 шлюзом по умолчанию указываете > 10.100.100.17, dns сервера прописываете, а на 10.100.100.17 уже делаете > iptables -t nat -A POSTROUTING -o eth0 -j SNAT  --to-source 10.100.100.17 > echo 1 > /proc/sys/net/ipv4/ip_forward А если машины находятся в разных подсетях, то какой установить шлюз?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Проброс пакетов на другую машину"	+/–
	Сообщение от reader (ok) on 10-Дек-10, 18:00
	>> если 21 нужно выпустить в инет через 17 (что бы железяка видела >> адрес источника как 10.100.100.17), то на 10.100.100.21 шлюзом по умолчанию указываете >> 10.100.100.17, dns сервера прописываете, а на 10.100.100.17 уже делаете >> iptables -t nat -A POSTROUTING -o eth0 -j SNAT  --to-source 10.100.100.17 >> echo 1 > /proc/sys/net/ipv4/ip_forward > А если машины находятся в разных подсетях, то какой установить шлюз? ip пограничной машины из подсети клиента
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема