The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Редирект с одного внешнего IP на другой, не работает."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"Редирект с одного внешнего IP на другой, не работает."  +/
Сообщение от fbslim (ok) on 14-Фев-12, 23:56 
Есть VPS сервер с внешним IP, допустим 197.178.20.20. Хочу сделать редирект с этого IP на другой IP в интернете, допустим 177.188.30.30 и его порт 4444. Чтобы обращаясь на IP 197.178.20.20 по RDP (3389) перебрасывало на это другой IP (177.188.30.30) и его порт 4444.

Но ничего не получается через IPTables

Пробовал классический вариант... казалось бы самый логичный:
iptables -t nat -A PREROUTING -d 197.178.20.20 -p tcp --dport 3389 -j DNAT --to-destination 177.188.30.30:4444

Не работает...

Получается это просто сервер VPS в интернете, со своим IP. Нужно просто обращаясь к этому IP попадать совсем в другое место. Но не получается... На конечном порту 197.178.20.20:3389 ничего в итоге не висит, хотя должен был бы быть переброс на 177.188.30.30:4444. И форвард в /etc/sysctl.conf тоже включён: net.ipv4.ip_forward=1

Получалось делать так совершенно спокойно на роутерах Mikrotik, но они в тоже самое время работали маршрутизаторами для локальной сети.
А это просто VPS хост в интернете, через IP которого нужно попадать на другой IP. Это для маскировки.

Скажите, что я делаю не так и что ещё нужно сделать чтобы просто работал редирект. Я не супер спец в IPTables, точнее совсем не спец, но мне казалось этого достаточно.

Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...

Система на которой всё это не получается - Ubuntu Server 10.10

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Редирект с одного внешнего IP на другой, не работает."  +/
Сообщение от Aleks305 (ok) on 15-Фев-12, 00:29 
>[оверквотинг удален]
> тоже включён: net.ipv4.ip_forward=1
> Получалось делать так совершенно спокойно на роутерах Mikrotik, но они в тоже
> самое время работали маршрутизаторами для локальной сети.
> А это просто VPS хост в интернете, через IP которого нужно попадать
> на другой IP. Это для маскировки.
> Скажите, что я делаю не так и что ещё нужно сделать чтобы
> просто работал редирект. Я не супер спец в IPTables, точнее совсем
> не спец, но мне казалось этого достаточно.
> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
> Система на которой всё это не получается - Ubuntu Server 10.10

скорее всего обратный траф с хоста не идет через Ваш VPS. Если бы маршрут у него был чере Ваш VPS, то тогда скорее всего и заработало бы.
Плюс еще одна настроечка целесообразна
iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j SNAT --to-source 197.178.20.20

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Редирект с одного внешнего IP на другой, не работает."  +/
Сообщение от reader (ok) on 15-Фев-12, 08:38 
>[оверквотинг удален]
>> просто работал редирект. Я не супер спец в IPTables, точнее совсем
>> не спец, но мне казалось этого достаточно.
>> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
>> Система на которой всё это не получается - Ubuntu Server 10.10
> скорее всего обратный траф с хоста не идет через Ваш VPS. Если
> бы маршрут у него был чере Ваш VPS, то тогда скорее
> всего и заработало бы.
> Плюс еще одна настроечка целесообразна
> iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j
> SNAT --to-source 197.178.20.20

дело не в маршруте, а в адресах, поэтому SNAT необходимость

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Редирект с одного внешнего IP на другой, не работает."  +/
Сообщение от fbslim (ok) on 15-Фев-12, 21:53 
>[оверквотинг удален]
>>> не спец, но мне казалось этого достаточно.
>>> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
>>> Система на которой всё это не получается - Ubuntu Server 10.10
>> скорее всего обратный траф с хоста не идет через Ваш VPS. Если
>> бы маршрут у него был чере Ваш VPS, то тогда скорее
>> всего и заработало бы.
>> Плюс еще одна настроечка целесообразна
>> iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j
>> SNAT --to-source 197.178.20.20
> дело не в маршруте, а в адресах, поэтому SNAT необходимость

Парни, спасибо вам огромное! Всё именно так. Нехватало этого второго правила SNAT.
Теперь всё работает как нужно!
Класс!!! Респект!!!


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру