The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"помогите настроить гейт "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"помогите настроить гейт "
Сообщение от Herman emailИскать по авторуВ закладки on 08-Окт-03, 15:20  (MSK)
локалка на виндовых машинах
есть 2 гейта один Редхат с iptables и быстрым интернетом, второй FreeBSD и медленным интернетом. Что сделать с iptables на Редхате чтобы запросы которые идут, с виндовых машин,  через Редхат на адрес https://www.xxxxxx.ru/system на порт 443 перенаправлялись редхатом на гейт с BSD(который знает что с етим запросом сделать). Aдрес РедХат гейта 192.168.2.100 а БСД гейта 192.168.2.1
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "помогите настроить гейт "
Сообщение от andy_coocker Искать по авторуВ закладки on 08-Окт-03, 15:55  (MSK)
>локалка на виндовых машинах
>есть 2 гейта один Редхат с iptables и быстрым интернетом, второй FreeBSD
>и медленным интернетом. Что сделать с iptables на Редхате чтобы запросы
>которые идут, с виндовых машин,  через Редхат на адрес https://www.xxxxxx.ru/system
>на порт 443 перенаправлялись редхатом на гейт с BSD(который знает что
>с етим запросом сделать). Aдрес РедХат гейта 192.168.2.100 а БСД гейта
>192.168.2.1

Что-то вроде:
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 443 -j DNAT --to-destination 192.168.2.1

Цитата: "Действие DNAT достаточно сложно в использовании и требует дополнительного пояснения".

Читать здесь: http://gazette.linux.ru.net/archive/
iptables-tutorial даст тебе счастье.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите настроить гейт "
Сообщение от Herman emailИскать по авторуВ закладки on 08-Окт-03, 15:59  (MSK)
>Что-то вроде:
>iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 443 -j
>DNAT --to-destination 192.168.2.1


Есчио не пробовал, но выглядит ето правило так, что оно перенаправляет вообсче все хттпс запросы. А нада чтобы толко запросы на определенный адрес....

A za ssylku spsiba, pochitaem...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "помогите настроить гейт "
Сообщение от andy_coocker Искать по авторуВ закладки on 08-Окт-03, 16:05  (MSK)
>>Что-то вроде:
>>iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 443 -j
>>DNAT --to-destination 192.168.2.1
>
>
>Есчио не пробовал, но выглядит ето правило так, что оно перенаправляет вообсче
>все хттпс запросы. А нада чтобы толко запросы на определенный адрес....
>
>
>A za ssylku spsiba, pochitaem...

iptables -t nat -A PREROUTING -p tcp -d
АДРЕС_С_КОТОРОГО_НУЖНО_ПЕРЕНАПРАВИТЬ_ПАКЕТЫ --dport 443 -j
DNAT --to-destination 192.168.2.1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "помогите настроить гейт "
Сообщение от Herman emailИскать по авторуВ закладки on 08-Окт-03, 16:00  (MSK)

>Читать здесь: http://gazette.linux.ru.net/archive/
>iptables-tutorial даст тебе счастье.

ne rabotaet ssylka

no nashel na

http://www.opennet.me/docs/RUS/iptables/


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "помогите настроить гейт "
Сообщение от Herman emailИскать по авторуВ закладки on 08-Окт-03, 16:35  (MSK)

Да, может это было не понятно из моего поста, но нужно чтоб именно локалные запросы так ходили, чтоб выглядело так. вопрос что добавит в iptables радхату?
сейчас есть iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

|------------|
|   WIN      |
|192.168.2.7 |*---hochet www.google.com
|____________|             |
                           |
                           |
                           |
                           *
                    |-------------|
                    |    REDHAT   |
                    |192.168.2.100|
                    |-t nat -A    |
                    |POSTROUTING  |
hochet              |-o ppp0      |
htttps://www.------*|-j MASQUERADE|
xxx.ru/system      *|_____________|          
   |                 **    *
   |                  |    |
   |                  |    |v/iz Inet->
   |                  |
  **                  |
|------------|      k/ot 192.168.2.1
|            |        |
|192.168.2.10|        |
|____________|        |
                      **
                    |-------------|
                    |             |
                    |192.168.2.1  |
                    |_____________|          
                       **
                        |
                        |
                    posle registracii        
                    posylaet kuda nado -->

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "помогите настроить гейт "
Сообщение от Herman emailИскать по авторуВ закладки on 08-Окт-03, 16:45  (MSK)

кстати если вместо графика лабуда, его надо скопироват и смотрет в каком нибуд редакторе с постоянной шириной символа.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "помогите настроить гейт "
Сообщение от andy_coocker Искать по авторуВ закладки on 08-Окт-03, 16:56  (MSK)
>
>Да, может это было не понятно из моего поста, но нужно чтоб
>именно локалные запросы так ходили, чтоб выглядело так. вопрос что добавит
>в iptables радхату?
>сейчас есть iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
>
>
>|------------|
>|   WIN      |
>|192.168.2.7 |*---hochet www.google.com
>|____________|            
> |
>            
>          
>    |
>            
>          
>    |
>            
>          
>    |
>            
>          
>    *
>            
>        |-------------|
>            
>        |  
> REDHAT   |
>            
>        |192.168.2.100|
>            
>        |-t nat -A
>   |
>            
>        |POSTROUTING  |
>
>hochet            
>  |-o ppp0      |
>htttps://www.------*|-j MASQUERADE|
>xxx.ru/system      *|_____________|
>   |        
>        **  
> *
>   |        
>         |  
>  |
>   |                  |    |v/iz Inet->
>   |        
>         |
>  **          
>        |
>|------------|      k/ot 192.168.2.1
>|            
>|        |
>|192.168.2.10|        |
>|____________|        |
>            
>          **
>
>            
>        |-------------|
>            
>        |  
>          |
>
>            
>        |192.168.2.1  |
>
>            
>        |_____________|
>            
>          
>**
>            
>          
> |
>            
>          
> |
>            
>        posle registracii
>                    posylaet kuda nado -->

Читай доку. Там всё по русски написано.
для ленивых: есть параметр -s IP_АДРЕС/МАСКА
указывающая с какого источника идёт пакет.
И не забудь про цитату ... Это серьёзно.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "помогите настроить гейт "
Сообщение от Herman emailИскать по авторуВ закладки on 08-Окт-03, 17:06  (MSK)
Ok.
Спасиба, такие весчи как -s ххх.ххх.ххх.ххх/маска я понимаю, не секу в NАТ но жтож поделаеш, надо учить

>
>Читай доку. Там всё по русски написано.
>для ленивых: есть параметр -s IP_АДРЕС/МАСКА
>указывающая с какого источника идёт пакет.
>И не забудь про цитату ... Это серьёзно.
>
>


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру