forum.opennet.ru - "Редирект с одного внешнего IP на другой, не работает." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Редирект с одного внешнего IP на другой, не работает."

Форум Информационная безопасность (Linux iptables, ipchains)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Редирект с одного внешнего IP на другой, не работает."	+/–
Сообщение от fbslim (ok) on 14-Фев-12, 23:56
Есть VPS сервер с внешним IP, допустим 197.178.20.20. Хочу сделать редирект с этого IP на другой IP в интернете, допустим 177.188.30.30 и его порт 4444. Чтобы обращаясь на IP 197.178.20.20 по RDP (3389) перебрасывало на это другой IP (177.188.30.30) и его порт 4444. Но ничего не получается через IPTables Пробовал классический вариант... казалось бы самый логичный: iptables -t nat -A PREROUTING -d 197.178.20.20 -p tcp --dport 3389 -j DNAT --to-destination 177.188.30.30:4444 Не работает... Получается это просто сервер VPS в интернете, со своим IP. Нужно просто обращаясь к этому IP попадать совсем в другое место. Но не получается... На конечном порту 197.178.20.20:3389 ничего в итоге не висит, хотя должен был бы быть переброс на 177.188.30.30:4444. И форвард в /etc/sysctl.conf тоже включён: net.ipv4.ip_forward=1 Получалось делать так совершенно спокойно на роутерах Mikrotik, но они в тоже самое время работали маршрутизаторами для локальной сети. А это просто VPS хост в интернете, через IP которого нужно попадать на другой IP. Это для маскировки. Скажите, что я делаю не так и что ещё нужно сделать чтобы просто работал редирект. Я не супер спец в IPTables, точнее совсем не спец, но мне казалось этого достаточно. Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает... Система на которой всё это не получается - Ubuntu Server 10.10
Ответить \| Правка \| Cообщить модератору

Оглавление

Редирект с одного внешнего IP на другой, не работает., Aleks305, 00:29 , 15-Фев-12, (1)

Редирект с одного внешнего IP на другой, не работает., reader, 08:38 , 15-Фев-12, (2)

Редирект с одного внешнего IP на другой, не работает., fbslim, 21:53 , 15-Фев-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Редирект с одного внешнего IP на другой, не работает." +/–

Сообщение от Aleks305 (ok) on 15-Фев-12, 00:29

>[оверквотинг удален]
> тоже включён: net.ipv4.ip_forward=1
> Получалось делать так совершенно спокойно на роутерах Mikrotik, но они в тоже
> самое время работали маршрутизаторами для локальной сети.
> А это просто VPS хост в интернете, через IP которого нужно попадать
> на другой IP. Это для маскировки.
> Скажите, что я делаю не так и что ещё нужно сделать чтобы
> просто работал редирект. Я не супер спец в IPTables, точнее совсем
> не спец, но мне казалось этого достаточно.
> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
> Система на которой всё это не получается - Ubuntu Server 10.10
скорее всего обратный траф с хоста не идет через Ваш VPS. Если бы маршрут у него был чере Ваш VPS, то тогда скорее всего и заработало бы.
Плюс еще одна настроечка целесообразна
iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j SNAT --to-source 197.178.20.20

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Редирект с одного внешнего IP на другой, не работает." +/–

Сообщение от reader (ok) on 15-Фев-12, 08:38

>[оверквотинг удален]
>> просто работал редирект. Я не супер спец в IPTables, точнее совсем
>> не спец, но мне казалось этого достаточно.
>> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
>> Система на которой всё это не получается - Ubuntu Server 10.10
> скорее всего обратный траф с хоста не идет через Ваш VPS. Если
> бы маршрут у него был чере Ваш VPS, то тогда скорее
> всего и заработало бы.
> Плюс еще одна настроечка целесообразна
> iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j
> SNAT --to-source 197.178.20.20
дело не в маршруте, а в адресах, поэтому SNAT необходимость

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Редирект с одного внешнего IP на другой, не работает." +/–

Сообщение от fbslim (ok) on 15-Фев-12, 21:53

>[оверквотинг удален]
>>> не спец, но мне казалось этого достаточно.
>>> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
>>> Система на которой всё это не получается - Ubuntu Server 10.10
>> скорее всего обратный траф с хоста не идет через Ваш VPS. Если
>> бы маршрут у него был чере Ваш VPS, то тогда скорее
>> всего и заработало бы.
>> Плюс еще одна настроечка целесообразна
>> iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j
>> SNAT --to-source 197.178.20.20
> дело не в маршруте, а в адресах, поэтому SNAT необходимость
Парни, спасибо вам огромное! Всё именно так. Нехватало этого второго правила SNAT.
Теперь всё работает как нужно!
Класс!!! Респект!!!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Редирект с одного внешнего IP на другой, не работает."	+/–
Сообщение от Aleks305 (ok) on 15-Фев-12, 00:29
>[оверквотинг удален] > тоже включён: net.ipv4.ip_forward=1 > Получалось делать так совершенно спокойно на роутерах Mikrotik, но они в тоже > самое время работали маршрутизаторами для локальной сети. > А это просто VPS хост в интернете, через IP которого нужно попадать > на другой IP. Это для маскировки. > Скажите, что я делаю не так и что ещё нужно сделать чтобы > просто работал редирект. Я не супер спец в IPTables, точнее совсем > не спец, но мне казалось этого достаточно. > Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает... > Система на которой всё это не получается - Ubuntu Server 10.10 скорее всего обратный траф с хоста не идет через Ваш VPS. Если бы маршрут у него был чере Ваш VPS, то тогда скорее всего и заработало бы. Плюс еще одна настроечка целесообразна iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j SNAT --to-source 197.178.20.20
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Редирект с одного внешнего IP на другой, не работает."	+/–
	Сообщение от reader (ok) on 15-Фев-12, 08:38
	>[оверквотинг удален] >> просто работал редирект. Я не супер спец в IPTables, точнее совсем >> не спец, но мне казалось этого достаточно. >> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает... >> Система на которой всё это не получается - Ubuntu Server 10.10 > скорее всего обратный траф с хоста не идет через Ваш VPS. Если > бы маршрут у него был чере Ваш VPS, то тогда скорее > всего и заработало бы. > Плюс еще одна настроечка целесообразна > iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j > SNAT --to-source 197.178.20.20 дело не в маршруте, а в адресах, поэтому SNAT необходимость
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Редирект с одного внешнего IP на другой, не работает."	+/–
	Сообщение от fbslim (ok) on 15-Фев-12, 21:53
	>[оверквотинг удален] >>> не спец, но мне казалось этого достаточно. >>> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает... >>> Система на которой всё это не получается - Ubuntu Server 10.10 >> скорее всего обратный траф с хоста не идет через Ваш VPS. Если >> бы маршрут у него был чере Ваш VPS, то тогда скорее >> всего и заработало бы. >> Плюс еще одна настроечка целесообразна >> iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j >> SNAT --to-source 197.178.20.20 > дело не в маршруте, а в адресах, поэтому SNAT необходимость Парни, спасибо вам огромное! Всё именно так. Нехватало этого второго правила SNAT. Теперь всё работает как нужно! Класс!!! Респект!!!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору