forum.opennet.ru - "перенаправление порта с внеш_IP на другой внеш

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."

Форумы Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
Сообщение от gevin (ok) on 15-Апр-10, 22:58
Добрый вечер! Подскажите как можно организовать проброс (перенаправление) с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP сервер CentOS 5.2 Желательно простое и надежное решение. Для пользователя это должно выглядеть что он работает с одним внешним_ip а на самом деле запросы обслуживает другой сервер с другим_внешним ip. Спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..., Сырно, 00:02 , 16-Апр-10, (1)

перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..., gevin, 00:46 , 16-Апр-10, (2)

перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..., universite, 04:37 , 16-Апр-10, (3)

перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..., gevin, 15:52 , 16-Апр-10, (4)

перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..., gevin, 14:04 , 17-Апр-10, (5)
перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..., gevin, 20:52 , 17-Апр-10, (6)
перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..., gevin, 23:53 , 19-Апр-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..." +/–

Сообщение от Сырно on 16-Апр-10, 00:02

Просто подставить IP не получится, сложности возникнут с ответным пакетом, надо запоминать адреса. Это типа NAT. В данном случае можно попробовать прокси, принимать соединение, и пересоединяться в другое место.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..." +/–

Сообщение от gevin (ok) on 16-Апр-10, 00:46

Спасибо, хотел уточнить что у сервера один интерфейс
как я себе представляю алгоритм...
клиент с адресом например (может быть любой) 100.100.100.100 посылает TCP-пакет на сервер_1 1.1.1.1:3333
1.1.1.1 - сервер_1 к которому приходит TCP пакет на порт 3333
он его получает, меняет отправителя на себя и пересылает пакет на сервер_2 - 2.2.2.2:3333
сервер_2 принимает tcp-пакет обрабатывает его и отправляет ответ на сервер_1
сервер_1 принимает ответный tcp-пакет, вспоминает, что нужно заменить что он идет не от 2.2.2.2, а от него т.е. 1.1.1.1, меняет это и отправляет клиенту 100.100.100.100
В итоге у клиента создается иллюзия что он общается на уровне TCP-пакетов с сервером_1 (1.1.1.1), а на самом деле их обрабатывает сервер_2 (2.2.2.2)
как это сделать? что нужно настроить, какие правила прописать на сервере_1 (1.1.1.1)
у сервера_1 есть единственный интерфейс 1.1.1.1, все адреса указанные тут внешние (интернет)
Спасибо!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..." +/–

Сообщение от universite (ok) on 16-Апр-10, 04:37

>Добрый вечер!
>
>Подскажите как можно организовать проброс (перенаправление)
>с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP
nginx в режиме прокси.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..." +/–

Сообщение от gevin (ok) on 16-Апр-10, 15:52

>>Добрый вечер!
>>
>>Подскажите как можно организовать проброс (перенаправление)
>>с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP
>
>nginx в режиме прокси.
А SMPP он пробросит так?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..." +/–

Сообщение от gevin (ok) on 17-Апр-10, 14:04

Добрый день!
пробывал так,
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 3333 -j DNAT --to-destination 2.2.2.2:3333
iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 3333 -j SNAT --to-source 1.1.1.1
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Пробовал еще вводить:
modprobe iptable_nat
ошибка следующая:
FATAL: Could not load /lib/modules/2.6.18-164.11.1.el5.028stab068.3/modules.dep: No such file or directory
Вопрос, на сколько я понял где-то не включена поддержка NAT, то ли в iptables толи в ядре, вопрос какими командами это проверить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..." +/–

Сообщение от gevin (ok) on 17-Апр-10, 20:52

Причина, в том, что поддержка NAT на моем VPS хостинге отключена на уровне ядра,
ищу альтернативные способы решения задачи....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..." +/–

Сообщение от gevin (ok) on 19-Апр-10, 23:53

Всем спасибо!
на хостинге подрубили мне NAT и правила iptables чудесным образом заработали!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
Сообщение от Сырно on 16-Апр-10, 00:02
Просто подставить IP не получится, сложности возникнут с ответным пакетом, надо запоминать адреса. Это типа NAT. В данном случае можно попробовать прокси, принимать соединение, и пересоединяться в другое место.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
	Сообщение от gevin (ok) on 16-Апр-10, 00:46
	Спасибо, хотел уточнить что у сервера один интерфейс как я себе представляю алгоритм... клиент с адресом например (может быть любой) 100.100.100.100 посылает TCP-пакет на сервер_1 1.1.1.1:3333 1.1.1.1 - сервер_1 к которому приходит TCP пакет на порт 3333 он его получает, меняет отправителя на себя и пересылает пакет на сервер_2 - 2.2.2.2:3333 сервер_2 принимает tcp-пакет обрабатывает его и отправляет ответ на сервер_1 сервер_1 принимает ответный tcp-пакет, вспоминает, что нужно заменить что он идет не от 2.2.2.2, а от него т.е. 1.1.1.1, меняет это и отправляет клиенту 100.100.100.100 В итоге у клиента создается иллюзия что он общается на уровне TCP-пакетов с сервером_1 (1.1.1.1), а на самом деле их обрабатывает сервер_2 (2.2.2.2) как это сделать? что нужно настроить, какие правила прописать на сервере_1 (1.1.1.1) у сервера_1 есть единственный интерфейс 1.1.1.1, все адреса указанные тут внешние (интернет) Спасибо!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
Сообщение от universite (ok) on 16-Апр-10, 04:37
>Добрый вечер! > >Подскажите как можно организовать проброс (перенаправление) >с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP nginx в режиме прокси.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
	Сообщение от gevin (ok) on 16-Апр-10, 15:52
	>>Добрый вечер! >> >>Подскажите как можно организовать проброс (перенаправление) >>с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP > >nginx в режиме прокси. А SMPP он пробросит так?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
Сообщение от gevin (ok) on 17-Апр-10, 14:04
Добрый день! пробывал так, iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 3333 -j DNAT --to-destination 2.2.2.2:3333 iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 3333 -j SNAT --to-source 1.1.1.1 iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Пробовал еще вводить: modprobe iptable_nat ошибка следующая: FATAL: Could not load /lib/modules/2.6.18-164.11.1.el5.028stab068.3/modules.dep: No such file or directory Вопрос, на сколько я понял где-то не включена поддержка NAT, то ли в iptables толи в ядре, вопрос какими командами это проверить?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
Сообщение от gevin (ok) on 17-Апр-10, 20:52
Причина, в том, что поддержка NAT на моем VPS хостинге отключена на уровне ядра, ищу альтернативные способы решения задачи....
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

7. "перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5..."		+/–
Сообщение от gevin (ok) on 19-Апр-10, 23:53
Всем спасибо! на хостинге подрубили мне NAT и правила iptables чудесным образом заработали!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору