forum.opennet.ru - "Iptables, nat, sibling gateway" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Iptables, nat, sibling gateway"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Iptables, nat, sibling gateway"
Сообщение от Алибабаич on 11-Дек-08, 18:46
Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней сети с помощью iptables или iproute2 на крайняк, по определенному порту. Примерно так сеть 172.16.0.0/255.255.224.0 172.16.0.1/19 шлюз один 172.16.1.1/19 шлюз два Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Iptables, nat, sibling gateway, PavelR, 19:05 , 11-Дек-08, (1)

Iptables, nat, sibling gateway, Алибабаич, 17:46 , 12-Дек-08, (3)

Iptables, nat, sibling gateway, aaa, 10:53 , 12-Дек-08, (2)

Iptables, nat, sibling gateway, Алибабаич, 17:53 , 12-Дек-08, (4)

Iptables, nat, sibling gateway, dimanoname, 22:04 , 12-Дек-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Iptables, nat, sibling gateway"

Сообщение от PavelR (??) on 11-Дек-08, 19:05

>Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней
>сети с помощью iptables или iproute2 на крайняк, по определенному порту.
>Примерно так
>сеть 172.16.0.0/255.255.224.0
>172.16.0.1/19 шлюз один
>172.16.1.1/19 шлюз два
>Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1.
>Спасибо.
прописать таблицу х в /etc/iproute2/rt_tables
ip ro sh table x
ip ro add default gw 172.16.1.1 table x
ip ru add from all fwmark 0x01 lookup x
ip ro flu ca
iptables -t nat -I PREROUTING -p tcp --dport 80 -i <ethX> -j CONNMARK --mark=0x01

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Iptables, nat, sibling gateway"

Сообщение от Алибабаич on 12-Дек-08, 17:46

>[оверквотинг удален]
>>сеть 172.16.0.0/255.255.224.0
>>172.16.0.1/19 шлюз один
>>172.16.1.1/19 шлюз два
>>Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1.
>>Спасибо.
>
>прописать таблицу х в /etc/iproute2/rt_tables
>
>ip ro sh table x
>ip ro add default gw 172.16.1.1 table x
пишет either "to" is duplicate or "gw" is a garbage
Пробовал ip ro add default via 172.16.1.1 table x
>ip ru add from all fwmark 0x01 lookup x
>ip ro flu ca
>
>iptables -t nat -I PREROUTING -p tcp --dport 80 -i <ethX> -j CONNMARK --mark=0x01
iptables ругался, мол читай --help
Так не ругается, однако я не уверен что это верно
iptables -t nat -I PREROUTING -p tcp --dport 80 -i eth0 -j CONNMARK --set-mark=0x01
Не работает вообщем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Iptables, nat, sibling gateway"

Сообщение от aaa (??) on 12-Дек-08, 10:53

>Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней
>сети с помощью iptables или iproute2 на крайняк, по определенному порту.
>Примерно так
>сеть 172.16.0.0/255.255.224.0
>172.16.0.1/19 шлюз один
>172.16.1.1/19 шлюз два
>Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1.
>Спасибо.
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DNAT --to-destination 172.16.1.1:80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Iptables, nat, sibling gateway"

Сообщение от Алибабаич on 12-Дек-08, 17:53

>[оверквотинг удален]
>>сети с помощью iptables или iproute2 на крайняк, по определенному порту.
>>Примерно так
>>сеть 172.16.0.0/255.255.224.0
>>172.16.0.1/19 шлюз один
>>172.16.1.1/19 шлюз два
>>Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1.
>>Спасибо.
>
>iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j
>DNAT --to-destination 172.16.1.1:80
Я попробую конечно, но имхо это правило будет все запросы в нет типа rambler.ru и kremlin.ru на 172.16.1.1 и грузить то что там есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Iptables, nat, sibling gateway"

Сообщение от dimanoname on 12-Дек-08, 22:04

>>iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j
>>DNAT --to-destination 172.16.1.1:80
>
>Я попробую конечно, но имхо это правило будет все запросы в нет
>типа rambler.ru и kremlin.ru на 172.16.1.1 и грузить то что там
>есть.
Нет Вы немнога ошибаетесь, это правило как раз то, что Вас и нужно изначально. Если Вы выполните эту команду на Вашем первом шлюзе, то весь входящий на шлюз трафик с интерфейса ethx на порт 80 будет проброшен на 80 порт по адресу 172.16.1.1. Соответсвенно порт 80 должен быть открыт при этом на првом и втором шлюзе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables, nat, sibling gateway"
Сообщение от PavelR (??) on 11-Дек-08, 19:05
>Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней >сети с помощью iptables или iproute2 на крайняк, по определенному порту. >Примерно так >сеть 172.16.0.0/255.255.224.0 >172.16.0.1/19 шлюз один >172.16.1.1/19 шлюз два >Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. >Спасибо. прописать таблицу х в /etc/iproute2/rt_tables ip ro sh table x ip ro add default gw 172.16.1.1 table x ip ru add from all fwmark 0x01 lookup x ip ro flu ca iptables -t nat -I PREROUTING -p tcp --dport 80 -i <ethX> -j CONNMARK --mark=0x01
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Iptables, nat, sibling gateway"
	Сообщение от Алибабаич on 12-Дек-08, 17:46
	>[оверквотинг удален] >>сеть 172.16.0.0/255.255.224.0 >>172.16.0.1/19 шлюз один >>172.16.1.1/19 шлюз два >>Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. >>Спасибо. > >прописать таблицу х в /etc/iproute2/rt_tables > >ip ro sh table x >ip ro add default gw 172.16.1.1 table x пишет either "to" is duplicate or "gw" is a garbage Пробовал ip ro add default via 172.16.1.1 table x >ip ru add from all fwmark 0x01 lookup x >ip ro flu ca > >iptables -t nat -I PREROUTING -p tcp --dport 80 -i <ethX> -j CONNMARK --mark=0x01 iptables ругался, мол читай --help Так не ругается, однако я не уверен что это верно iptables -t nat -I PREROUTING -p tcp --dport 80 -i eth0 -j CONNMARK --set-mark=0x01 Не работает вообщем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Iptables, nat, sibling gateway"
Сообщение от aaa (??) on 12-Дек-08, 10:53
>Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней >сети с помощью iptables или iproute2 на крайняк, по определенному порту. >Примерно так >сеть 172.16.0.0/255.255.224.0 >172.16.0.1/19 шлюз один >172.16.1.1/19 шлюз два >Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. >Спасибо. iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DNAT --to-destination 172.16.1.1:80
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Iptables, nat, sibling gateway"
	Сообщение от Алибабаич on 12-Дек-08, 17:53
	>[оверквотинг удален] >>сети с помощью iptables или iproute2 на крайняк, по определенному порту. >>Примерно так >>сеть 172.16.0.0/255.255.224.0 >>172.16.0.1/19 шлюз один >>172.16.1.1/19 шлюз два >>Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. >>Спасибо. > >iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j >DNAT --to-destination 172.16.1.1:80 Я попробую конечно, но имхо это правило будет все запросы в нет типа rambler.ru и kremlin.ru на 172.16.1.1 и грузить то что там есть.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Iptables, nat, sibling gateway"
	Сообщение от dimanoname on 12-Дек-08, 22:04
	>>iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j >>DNAT --to-destination 172.16.1.1:80 > >Я попробую конечно, но имхо это правило будет все запросы в нет >типа rambler.ru и kremlin.ru на 172.16.1.1 и грузить то что там >есть. Нет Вы немнога ошибаетесь, это правило как раз то, что Вас и нужно изначально. Если Вы выполните эту команду на Вашем первом шлюзе, то весь входящий на шлюз трафик с интерфейса ethx на порт 80 будет проброшен на 80 порт по адресу 172.16.1.1. Соответсвенно порт 80 должен быть открыт при этом на првом и втором шлюзе
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]