Автор Тема: stranno IP maskirane...  (Прочетена 1244 пъти)

toka

  • Участници
  • ***
  • Публикации: 4
    • Профил
stranno IP maskirane...
« -: Jul 14, 2003, 21:33 »
Zdraveite,
imam ujasen problem s reshavaneto na slednata zadacha... Tova e nqkakyv osoben vid IP maskirane, podoben na tozi pri transparent prozy sistemite.
Imam 2 server-a, koito izpolzvat usluga za koqto imam 1 account.
Ideqta e da nakaram 2-q server da izprashta paketite, svyrzani s uslugata kym 1, a toi ot svoq strana da gi maskira, taka che firmata predlagashta uslugata da ne moje da zaseche che q polzvam s edin account ot 2 razlichni mesta.
Za celta kym rc.firewall scripta na 2-q server dobavih:

SERVER2="X.Y.X.X"
SERVER1="X.X.Y.X"
SERVICE="X.X.X.Y"

$IPTABLES -t nat -A PREROUTING -i eth0 -s $SERVER2 -p tcp --dport 80 -j DNAT --to $SERVICE:80
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $SERVER2 -d $SERVICE -j SNAT --to $SERVER1
$IPTABLES -A FORWARD -s $SERVER2 -d $SERVICE -i eth0 -o eth0 -p tcp --dport 80 -j ACCEPT

Tova e "demo", e kacheno na SERVER1. To bi trqbvalo da
prenasochva http (naprimer) zaqwkite na SERVER2 kym
SERVICE....
Predvaritelno vi blagodarq za otgovorite!
Tzvetan Tihanov
Активен

melwin

  • Напреднали
  • *****
  • Публикации: 222
    • Профил
stranno IP maskirane...
« Отговор #1 -: Jul 16, 2003, 16:21 »
Dokolkoto swm uspql pravilno da te razbera ne si dal dostatw4no informaciq za da moje da ti se pomogne.Trqbva da se znae koq ma6ina e v LAN i koq e v INET.
Kakto i da e - eto ti nqkoi osnovni pravila s pomo6ta na koito 6te se opravi6:
6te izplzvam primerni ip-ta da se orientira6 po lesno:

server1:1.1.1.1
server2:2.2.2.2
service:3.3.3.3

Zna4i za server2:

1./sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 1.1.1.1:80 ###vsi4ki http zaqvki idva6ti po eth0 kwm server2 otivat kwm server1

2./sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 2.2.2.0/24(primerno) --dport 80 -j SNAT --to 2.2.2.2 ### vsi4ki lan http zaqvki izliza6ti ot eth0 sa sws source adres 2.2.2.2

Za server1:
1./sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 2.2.2.2 -j SNAT --to 1.1.1.1

Spored tova kak izglejda mrejata ti pravilo 2 moje da otpadne. Bi trqbvalo tova da stiga spored tova koeto swm razbral ot posta ti.Ako dade6 po podrobno info 6te moga da ti kaja i kakvi da sa to4no pravilata,no za celta kakto ti kazah trqbva da se znae koq ma6ina kade se namira i kakvi paketi trqbva da pra6ta(natira).

Dano swm uspql da ti pomogna pone malko.
Cheers
Активен
The second is the basic unit of time. It is the length of time taken for 9192631770 periods of vibration of the caesium-133 atom to occur.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Stranno zabavqne na slack 8.1
Хардуерни и софтуерни проблеми 		VorpaX 2 1400 Последна публикация Sep 19, 2002, 13:05
от VorpaX