« -: Jul 14, 2003, 21:33 »
Zdraveite,
imam ujasen problem s reshavaneto na slednata zadacha... Tova e nqkakyv osoben vid IP maskirane, podoben na tozi pri transparent prozy sistemite.
Imam 2 server-a, koito izpolzvat usluga za koqto imam 1 account.
Ideqta e da nakaram 2-q server da izprashta paketite, svyrzani s uslugata kym 1, a toi ot svoq strana da gi maskira, taka che firmata predlagashta uslugata da ne moje da zaseche che q polzvam s edin account ot 2 razlichni mesta.
Za celta kym rc.firewall scripta na 2-q server dobavih:
SERVER2="X.Y.X.X"
SERVER1="X.X.Y.X"
SERVICE="X.X.X.Y"
$IPTABLES -t nat -A PREROUTING -i eth0 -s $SERVER2 -p tcp --dport 80 -j DNAT --to $SERVICE:80
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $SERVER2 -d $SERVICE -j SNAT --to $SERVER1
$IPTABLES -A FORWARD -s $SERVER2 -d $SERVICE -i eth0 -o eth0 -p tcp --dport 80 -j ACCEPT
Tova e "demo", e kacheno na SERVER1. To bi trqbvalo da
prenasochva http (naprimer) zaqwkite na SERVER2 kym
SERVICE....
Predvaritelno vi blagodarq za otgovorite!
Tzvetan Tihanov