форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Reroute traffic cherez udalenniy server"	+/–
Сообщение от Z Alimov on 27-Ноя-13, 12:18
Est privatnaya setka: 192.168.0.0/24 Mejdu nei i Inetom sidit Router/Getaway: 192.168.0.1 (Smotrite kartinku) Mne nujno, s pomoshu iptables, perenapravit ves traffic idushiy na 38.92.15.88 cherez 18.22.54.178 Vot diagramma: http://postimg.org/image/dehwvndg7/ 1. Kakie pravila mne nujno propisat na 192.168.0.1? 2. Kak skonfigurirovat 18.22.54.178? 192.168.0.1 - eto prostoi modem, kotoriy NATit s pomoshu iptables. Spasibo
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Reroute traffic cherez udalenniy server"	+/–
Сообщение от fantom (??) on 27-Ноя-13, 15:13
> Est privatnaya setka: 192.168.0.0/24 > Mejdu nei i Inetom sidit Router/Getaway: 192.168.0.1 (Smotrite kartinku) > Mne nujno, s pomoshu iptables, perenapravit ves traffic idushiy na 38.92.15.88 cherez > 18.22.54.178 > Vot diagramma: http://postimg.org/image/dehwvndg7/ > 1. Kakie pravila mne nujno propisat na 192.168.0.1? > 2. Kak skonfigurirovat 18.22.54.178? > 192.168.0.1 - eto prostoi modem, kotoriy NATit s pomoshu iptables. > Spasibo на роутере - DNAT, который будет в ip заголовках менять ip 38.92.15.88 на 18.22.54.178, на 18.22.54.178 - SNAT, менять IP модема/роутера на 18.22.54.178 + DNAT менять 18.22.54.178 на 38.92.15.88. или туннель между модемом и 18.22.54.178 и заворачивать трафик в тунель.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Reroute traffic cherez udalenniy server"	+/–
	Сообщение от Z Alimov on 27-Ноя-13, 15:38
	>[оверквотинг удален] >> 18.22.54.178 >> Vot diagramma: http://postimg.org/image/dehwvndg7/ >> 1. Kakie pravila mne nujno propisat na 192.168.0.1? >> 2. Kak skonfigurirovat 18.22.54.178? >> 192.168.0.1 - eto prostoi modem, kotoriy NATit s pomoshu iptables. >> Spasibo > на роутере - DNAT, который будет в ip заголовках менять ip 38.92.15.88 > на 18.22.54.178, на 18.22.54.178 - SNAT, менять IP модема/роутера на 18.22.54.178 > + DNAT менять 18.22.54.178 на 38.92.15.88. > или туннель между модемом и 18.22.54.178 и заворачивать трафик в тунель. Reshenie problemi na IPtables ponyatno. Ya segodnya poprobuu eto vse propisat i napishu o rezultatah. Spasibo.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Reroute traffic cherez udalenniy server"	+/–
	Сообщение от Z Alimov on 28-Ноя-13, 03:57
	>[оверквотинг удален] >>> 2. Kak skonfigurirovat 18.22.54.178? >>> 192.168.0.1 - eto prostoi modem, kotoriy NATit s pomoshu iptables. >>> Spasibo >> на роутере - DNAT, который будет в ip заголовках менять ip 38.92.15.88 >> на 18.22.54.178, на 18.22.54.178 - SNAT, менять IP модема/роутера на 18.22.54.178 >> + DNAT менять 18.22.54.178 на 38.92.15.88. >> или туннель между модемом и 18.22.54.178 и заворачивать трафик в тунель. > Reshenie problemi na IPtables ponyatno. Ya segodnya poprobuu eto vse propisat i > napishu o rezultatah. > Spasibo. Fantom, vse srabotalo otlichno. Vot kommandi: #Run on Router iptables -t nat -I PREROUTING -i br0 -p tcp -d 38.92.15.88 -s 0/0 --dport 80 -j DNAT --to-destination 18.22.54.178 #Run on Hop Through Box iptables -t nat -I POSTROUTING -o eth0 -p tcp -s $external_gw_ip --dport 80 -j SNAT --to-source 18.22.54.178 iptables -t nat -I PREROUTING -i eth0 -p tcp -d 18.22.54.178 -s $external_gw_ip --dport 80 -j DNAT --to-destination 38.92.15.88 Bolshoe spasibo za pomosh.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Reroute traffic cherez udalenniy server"	+/–
	Сообщение от Z Alimov on 28-Ноя-13, 12:17
	>[оверквотинг удален] >> 18.22.54.178 >> Vot diagramma: http://postimg.org/image/dehwvndg7/ >> 1. Kakie pravila mne nujno propisat na 192.168.0.1? >> 2. Kak skonfigurirovat 18.22.54.178? >> 192.168.0.1 - eto prostoi modem, kotoriy NATit s pomoshu iptables. >> Spasibo > на роутере - DNAT, который будет в ip заголовках менять ip 38.92.15.88 > на 18.22.54.178, на 18.22.54.178 - SNAT, менять IP модема/роутера на 18.22.54.178 > + DNAT менять 18.22.54.178 на 38.92.15.88. > или туннель между модемом и 18.22.54.178 и заворачивать трафик в тунель. A chto esli ya uslojnu zadachu takim usloviem: Mne nujno reroutit traffic na vsu setku 38.92.15.0/24 Togda vot eta kommanda vse lomaet: iptables -t nat -I PREROUTING -i eth0 -p tcp -d 18.22.54.178 -s $external_gw_ip --dport 80 -j DNAT --to-destination 38.92.15.88 Potomuchto zdes nujno tochno znat na kakoi IPshnik DNATit. Kak mne propisat eto pravilo ne propisivaya ego dlya kajdogo IP v setke 38.92.15.0/24? Inache govorya, kak skazat iptables chtobi on DNATil na tot IP, na kotoriy idet zapros? Ya tak ponimau nachinat nado s pravila na samom routere: iptables -t nat -I PREROUTING -i br0 -p tcp -d 38.92.15.0/24 -s 0/0 --dport 80 -j DNAT --to-destination 18.22.54.178 Kakto nujno perepisat eto pravilo chtobi sohranit informaciu o tom, na kakoi imenno IP idet zapros. Podskajite gde pokapatsya a...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Reroute traffic cherez udalenniy server"	+/–
	Сообщение от fantom (??) on 28-Ноя-13, 21:22
	>[оверквотинг удален] > Potomuchto zdes nujno tochno znat na kakoi IPshnik DNATit. > Kak mne propisat eto pravilo ne propisivaya ego dlya kajdogo IP v > setke 38.92.15.0/24? Inache govorya, kak skazat iptables chtobi on DNATil na > tot IP, na kotoriy idet zapros? > Ya tak ponimau nachinat nado s pravila na samom routere: > iptables -t nat -I PREROUTING -i br0 -p tcp -d 38.92.15.0/24 -s > 0/0 --dport 80 -j DNAT --to-destination 18.22.54.178 > Kakto nujno perepisat eto pravilo chtobi sohranit informaciu o tom, na kakoi > imenno IP idet zapros. > Podskajite gde pokapatsya a... DNAT-ить не только IP, но и порт, т.е. на 38.92.15.1 порт 80 DNAT на допустим 18.22.54.178 порт 8081, на 38.92.15.2 порт 80 DNAT на допустим 18.22.54.178 порт 8082 и т.д. а на 18.22.54.178 - соотв с важндого порта - в нужный IP В таком варианте тунель - более оптимальное решение,
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Reroute traffic cherez udalenniy server"	+/–
	Сообщение от Z Alimov on 29-Ноя-13, 00:38
	>[оверквотинг удален] >> 0/0 --dport 80 -j DNAT --to-destination 18.22.54.178 >> Kakto nujno perepisat eto pravilo chtobi sohranit informaciu o tom, na kakoi >> imenno IP idet zapros. >> Podskajite gde pokapatsya a... > DNAT-ить не только IP, но и порт, > т.е. на 38.92.15.1 порт 80 DNAT на допустим 18.22.54.178 порт 8081, на > 38.92.15.2 порт 80 DNAT на допустим 18.22.54.178 порт 8082 и т.д. > а на 18.22.54.178 - соотв с важндого порта - в нужный > IP > В таком варианте тунель - более оптимальное решение, Hmmm... Lovko pridumano. Tolko v tom to i problema, chto mne absolutno ves traffic nujno routit, daje UDPishniy. A kak sozdat tunnel mejdu routerom i 18.22.54.178? Na routere daje SSH ne stoit. Tolko telnet.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Reroute traffic cherez udalenniy server"	+/–
	Сообщение от fantom (??) on 02-Дек-13, 13:42
	>[оверквотинг удален] >> DNAT-ить не только IP, но и порт, >> т.е. на 38.92.15.1 порт 80 DNAT на допустим 18.22.54.178 порт 8081, на >> 38.92.15.2 порт 80 DNAT на допустим 18.22.54.178 порт 8082 и т.д. >> а на 18.22.54.178 - соотв с важндого порта - в нужный >> IP >> В таком варианте тунель - более оптимальное решение, > Hmmm... Lovko pridumano. Tolko v tom to i problema, chto mne absolutno > ves traffic nujno routit, daje UDPishniy. > A kak sozdat tunnel mejdu routerom i 18.22.54.178? Na routere daje SSH > ne stoit. Tolko telnet. А вот это уже не ко мне вопрос :) Посмотрите, возможно ваш роутер поддерживается прошивками вроде ddwrt или openwrt, если роутер умеет pptp или l2tp - можно попробовать ими воспользоваться...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема