Linux за българи: Форуми

Linux секция за напреднали => Хардуерни и софтуерни проблеми => Темата е започната от: toka в Jul 14, 2003, 21:33


Титла: stranno IP maskirane...
Публикувано от: toka в Jul 14, 2003, 21:33
Zdraveite,
imam ujasen problem s reshavaneto na slednata zadacha... Tova e nqkakyv osoben vid IP maskirane, podoben na tozi pri transparent prozy sistemite.
Imam 2 server-a, koito izpolzvat usluga za koqto imam 1 account.
Ideqta e da nakaram 2-q server da izprashta paketite, svyrzani s uslugata kym 1, a toi ot svoq strana da gi maskira, taka che firmata predlagashta uslugata da ne moje da zaseche che q polzvam s edin account ot 2 razlichni mesta.
Za celta kym rc.firewall scripta na 2-q server dobavih:

SERVER2="X.Y.X.X"
SERVER1="X.X.Y.X"
SERVICE="X.X.X.Y"

$IPTABLES -t nat -A PREROUTING -i eth0 -s $SERVER2 -p tcp --dport 80 -j DNAT --to $SERVICE:80
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $SERVER2 -d $SERVICE -j SNAT --to $SERVER1
$IPTABLES -A FORWARD -s $SERVER2 -d $SERVICE -i eth0 -o eth0 -p tcp --dport 80 -j ACCEPT

Tova e "demo", e kacheno na SERVER1. To bi trqbvalo da
prenasochva http (naprimer) zaqwkite na SERVER2 kym
SERVICE....
Predvaritelno vi blagodarq za otgovorite!
Tzvetan Tihanov

Титла: stranno IP maskirane...
Публикувано от: melwin в Jul 16, 2003, 16:21
Dokolkoto swm uspql pravilno da te razbera ne si dal dostatw4no informaciq za da moje da ti se pomogne.Trqbva da se znae koq ma6ina e v LAN i koq e v INET.
Kakto i da e - eto ti nqkoi osnovni pravila s pomo6ta na koito 6te se opravi6:
6te izplzvam primerni ip-ta da se orientira6 po lesno:

server1:1.1.1.1
server2:2.2.2.2
service:3.3.3.3

Zna4i za server2:

1./sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 1.1.1.1:80 ###vsi4ki http zaqvki idva6ti po eth0 kwm server2 otivat kwm server1

2./sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 2.2.2.0/24(primerno) --dport 80 -j SNAT --to 2.2.2.2 ### vsi4ki lan http zaqvki izliza6ti ot eth0 sa sws source adres 2.2.2.2

Za server1:
1./sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 2.2.2.2 -j SNAT --to 1.1.1.1

Spored tova kak izglejda mrejata ti pravilo 2 moje da otpadne. Bi trqbvalo tova da stiga spored tova koeto swm razbral ot posta ti.Ako dade6 po podrobno info 6te moga da ti kaja i kakvi da sa to4no pravilata,no za celta kakto ti kazah trqbva da se znae koq ma6ina kade se namira i kakvi paketi trqbva da pra6ta(natira).

Dano swm uspql da ti pomogna pone malko.
Cheers


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC