Титла: Пренасочване на ip address
Публикувано от: tzetzo_99 в Aug 09, 2006, 16:41
Здравеите
Имам следния въпрос - може ли на Linux router slack 10, да се конфигурира така че като получи пакет с destination ip addres примерно dir.bg да го пренасочи към ip address на
google.bg.
Целта е някои от вътрешната мрежа като си напише в браузъра какъвто и да е адрес да му зарежда друг определен адрес.
Прочетох man iptables но за съжаление не намерих такава възможност.
Ако може да ме упътите какво да прочета
Имам следния въпрос - може ли на Linux router slack 10, да се конфигурира така че като получи пакет с destination ip addres примерно dir.bg да го пренасочи към ip address на
google.bg.
Целта е някои от вътрешната мрежа като си напише в браузъра какъвто и да е адрес да му зарежда друг определен адрес.
Прочетох man iptables но за съжаление не намерих такава възможност.
Ако може да ме упътите какво да прочета
Титла: Пренасочване на ip address
Публикувано от: Hapkoc в Aug 09, 2006, 16:46
То че може да стане - може.
Въпроса е дали ти под интернет разбираш web или не. Питам, понеже в една TCP/IP мрежа като интернет могат да се ползват доста много услуги, а както е зададен въпроса ми звучи по-скоро като за web все едно питаш.
Ако разясниш каква ти е идеята ще е по-лесно да ти се даде смислен отговор.
Въпроса е дали ти под интернет разбираш web или не. Питам, понеже в една TCP/IP мрежа като интернет могат да се ползват доста много услуги, а както е зададен въпроса ми звучи по-скоро като за web все едно питаш.
Ако разясниш каква ти е идеята ще е по-лесно да ти се даде смислен отговор.
Титла: Пренасочване на ip address
Публикувано от: tzetzo_99 в Aug 09, 2006, 17:10
Главното е за web . TCP port 80
Титла: Пренасочване на ip address
Публикувано от: Hapkoc в Aug 09, 2006, 17:25
iptables -t nat -A PREROUTING -s <SRC-IP> -d <DST-IP> -i ethX -p tcp --dport 80 -j DNAT --to-destination <IP-TO-REDIRECT-TO>
SRC-IP е адреса или мрежата, от която ще ти идват заявките
DST-IP е адрес, заявките към който трябва да се пренасочат (в твоя пример горе - dir.bg)
IP-TO-REDIRECT-TO е адреса, към който да се пренасочат (в примера горе - google.bg)
ethX е интерфейса, на който ти пристигат заявките
Имай предвид, че HTTP се сервира и на други портове, като 8080 и 443.
SRC-IP е адреса или мрежата, от която ще ти идват заявките
DST-IP е адрес, заявките към който трябва да се пренасочат (в твоя пример горе - dir.bg)
IP-TO-REDIRECT-TO е адреса, към който да се пренасочат (в примера горе - google.bg)
ethX е интерфейса, на който ти пристигат заявките
Имай предвид, че HTTP се сервира и на други портове, като 8080 и 443.
Титла: Пренасочване на ip address
Публикувано от: zeridon в Aug 09, 2006, 17:26
Ако котролираш DNS-а може там да го намажеш и редиректа е пълен
Титла: Пренасочване на ip address
Публикувано от: tzetzo_99 в Aug 09, 2006, 17:34
Ако обаче вътрешните IP адреси са реални и не минават през NAT ?
Титла: Пренасочване на ip address
Публикувано от: Hapkoc в Aug 09, 2006, 17:53
@zeridon: С iptables пренасочването е по-пълно, т.к. е на ниво IP адрес. Т.е. ако потребителя зад маршрутизатора си сложи в /etc/hosts файла dir.bg едит.кое.си.IP пак няма да стане номера, докато ако е омазано в DNS ще успее да се върже.
@tzetzo_99: Еми нямаш проблеми. DNAT и SNAT са различни неща. DNAT ти модифицира destionation адреса, а SNAT source адреса (както подсказват имената :) ). В случая ти трябва DNAT, SNAT е ако имаш частни IP адреси. Ти нямаш, следователно не правиш SNAT.
p.s.: няма "реални" адреси :)
@tzetzo_99: Еми нямаш проблеми. DNAT и SNAT са различни неща. DNAT ти модифицира destionation адреса, а SNAT source адреса (както подсказват имената :) ). В случая ти трябва DNAT, SNAT е ако имаш частни IP адреси. Ти нямаш, следователно не правиш SNAT.
p.s.: няма "реални" адреси :)
Титла: Пренасочване на ip address
Публикувано от: tzetzo_99 в Aug 16, 2006, 18:22
Всичко работи точно.
Благодаря на Наркос.
Мислих че ако IP адреса е публичен при обработката на пакета не минава през NAT но явно съм се заблудил.
Сега смятам да направя един файл и понякога да го стартирам
Благодаря на Наркос.
Мислих че ако IP адреса е публичен при обработката на пакета не минава през NAT но явно съм се заблудил.
Сега смятам да направя един файл и понякога да го стартирам