praegune kellaaeg 21.09.2024 02:55:39
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
kussu
HV veteran
liitunud: 18.12.2002
|
05.08.2008 15:56:50
sisevõrgu masina pordi suunamine teisele sisevõrgu masinale |
|
|
Sooviks Linuxi Gateways (Debian) suunata 80 pordilt tulevad väljuvad ühendust teisele sisevõrgu masina pordile 80
Põhjus järgmine, nimelt aegajalt vaja teatud masinatele teada anda, miks neil interneti browsimine kinni keeratud on.
Proovisn nii:
iptables -t nat -I PREROUTING -s 192.168.1.48 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.30:80
192.168.1.48 masin millele vaja teade Interneti browseris kuvada.
192.168.1.30 masinas jookseb Apache
Praegusel juhul browsimine loomulikult 1.48 masinas kaob, kuid lehte ei kuvata. Mõlemad masinad eth1 ühenduses.
Debianist Lynxiga 1.30 olevat lehte näeb ilusti, samuti näeb lehte ka 1.48 masinas.
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
airm
HV Guru
liitunud: 26.02.2003
|
05.08.2008 23:14:14
|
|
|
Mis moodi sa selle kinni keerad tal?
Äkki saab kuidagi teistmoodi...
IP-tablesiga?
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
50 |
|
tagasi üles |
|
|
Supiplex
HV veteran
liitunud: 11.12.2002
|
05.08.2008 23:31:46
|
|
|
Ehh, keeruline värk. Niisama DNAT-ist vist ei piisa. Paketid saadetakse õigesti 1.30 poole. Source address 1.48 jääb aga muutmata ja 1.30 üritab tõenäoliselt otse sinna vastata. 1.30 aga ootas vastust hoopis gateway-lt ja ei taipa mõhkugi, miks üritab 1.48 talle midagi saata.
Ma prooviksin lisada SNAT ahela mis selle korrigeerib:
iptables -t nat -A POSTROUTING -p tcp -m tcp --dst 192.168.1.30 --dport 80 -j SNAT --to-source {gateway sisemine IP} |
_________________ The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions. |
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
34 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
06.08.2008 09:39:02
|
|
|
Supiplex kirjutas: |
Ehh, keeruline värk. Niisama DNAT-ist vist ei piisa. Paketid saadetakse õigesti 1.30 poole. Source address 1.48 jääb aga muutmata ja 1.30 üritab tõenäoliselt otse sinna vastata. 1.30 aga ootas vastust hoopis gateway-lt ja ei taipa mõhkugi, miks üritab 1.48 talle midagi saata.
Ma prooviksin lisada SNAT ahela mis selle korrigeerib:
iptables -t nat -A POSTROUTING -p tcp -m tcp --dst 192.168.1.30 --dport 80 -j SNAT --to-source {gateway sisemine IP} |
|
Tänud! paistab toimivat, eks katsetan edasi, plaan sellest asjast natuke rohkem välja aretada, kui aega on
KuSSu
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|