https://www.opennet.me/openforum/vsluhforumID1/94983.html Есть удалённый сервер (А) на котором есть демон,допустим с портом 999,т.е А:999<br>Есть еще один удалённый сервер (Б) на котором нет ничего,нужно на сервере (Б) сделать правило желательно через iptables но возможно и другими любыми методами(если дадите хотя бы пример) что бы при доступе Б:999 которого в общем то нет,сразу была трансляция того что на А:999 , т.е разницу бы не увидели куда бы не подключались,разумеется кроме пинга,при этом никаких действий на сервере (А) выполнятся не должно.<br>Знаю что это возможно,подскажите знатоки. <br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#25 Fri, 06 Sep 2013 08:54:18 GMT &gt;[оверквотинг удален]<br>&gt; [code] <br>&gt; iptables -t nat -A PREROUTING -d А_адрес -p tcp --dport А_порт <br>&gt; -j DNAT --to-destination Б_адрес <br>&gt; iptables -t nat -A POSTROUTING -d Б_адрес -p tcp --dport А_порт -j <br>&gt; SNAT --to-source А_адрес <br>&gt; [/code] <br>&gt; Т.е. подключаемся как обычно на "А:999", на самом деле соединение идет через <br>&gt; "Б" опять на "А", т.е. прозрачно. Можно и порты разные сделать, <br>&gt; в случае необходимости. Потом если выкинуть "Б" и убрать правила, все <br>&gt; станет по старому и будет работать.<br><br>я так и делал,первое правило у меня было,не хватало второго,у меня был переезд демона на другой ИП,теперь даже не заметно,что он переехал,про порты я в курсе.<br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#24 Fri, 06 Sep 2013 06:02:36 GMT Да, делать DNAT для надо в OUTPUT на машине, с которой подключаемся:<br>[code] <br>iptables -t nat -A OUTPUT -d А_адрес -p tcp --dport А_порт <br> -j DNAT --to-destination Б_адрес <br>[/code] <br>или на каком-либо вашем шлюзе, через который идет выход к Интернет<br>[code] <br>iptables -t nat -A PREROUTING -d А_адрес -p tcp --dport А_порт <br> -j DNAT --to-destination Б_адрес <br>[/code] <br><br>Да, кстати. Вы обошлись без DNAT на "Б"?<br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#23 Fri, 06 Sep 2013 03:54:52 GMT &gt; лучший ответ,правило iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport <br>&gt; 4444 -j SNAT --to-source 197.178.20.20 всё сразу решило<br><br>А, вы сразу подключаетсь на "Б:999"!<br><br>С помощью DNAT можно сделать так, что подключающемуся не надо даже про "Б" знать:<br>[code]<br>iptables -t nat -A PREROUTING -d А_адрес -p tcp --dport А_порт -j DNAT --to-destination Б_адрес<br>iptables -t nat -A POSTROUTING -d Б_адрес -p tcp --dport А_порт -j SNAT --to-source А_адрес<br>[/code]<br>Т.е. подключаемся как обычно на "А:999", на самом деле соединение идет через "Б" опять на "А", т.е. прозрачно. Можно и порты разные сделать, в случае необходимости. Потом если выкинуть "Б" и убрать правила, все станет по старому и будет работать.<br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#22 Thu, 05 Sep 2013 19:36:00 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Если глядя на картинку вы подумали, что я вам предлагаю port redirect <br>&gt;&gt;&gt; в рамках одного хоста или одной сети, то это не так.<br>&gt;&gt;&gt; Если А и Б находятся в разных сетях и странах, то трафик <br>&gt;&gt;&gt; будет марщрутизироваться между ними через Интернет если у них публичные адреса.<br>&gt;&gt;&gt; У "А" публичный адрес, на который можно подключиться извне (напр. из сети <br>&gt;&gt;&gt; Интернет)?<br>&gt;&gt; даже можно было не спрашивать,если они удалённые,как бы они были доступны,и мне <br>&gt;&gt; хотелось бы пример,а не набор слов как бы.<br>&gt; http://www.opennet.ru/openforum/vsluhforumID10/4997.html <br>&gt; порты убрать, протокол изменить <br><br>лучший ответ,правило iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j SNAT --to-source 197.178.20.20 всё сразу решило,я прям не знаю что сказать,жирное спасибо<br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#21 Thu, 05 Sep 2013 19:06:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Мне не нужен редирект портов по серверу,а нужен на удалённый сервер <br>&gt;&gt; Это будет работать независимо от того где сервера находятся.<br>&gt;&gt; Если глядя на картинку вы подумали, что я вам предлагаю port redirect <br>&gt;&gt; в рамках одного хоста или одной сети, то это не так.<br>&gt;&gt; Если А и Б находятся в разных сетях и странах, то трафик <br>&gt;&gt; будет марщрутизироваться между ними через Интернет если у них публичные адреса.<br>&gt;&gt; У "А" публичный адрес, на который можно подключиться извне (напр. из сети <br>&gt;&gt; Интернет)?<br>&gt; даже можно было не спрашивать,если они удалённые,как бы они были доступны,и мне <br>&gt; хотелось бы пример,а не набор слов как бы.<br><br>http://www.opennet.ru/openforum/vsluhforumID10/4997.html<br><br>порты убрать, протокол изменить<br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#20 Thu, 05 Sep 2013 18:30:39 GMT del<br><br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#19 Thu, 05 Sep 2013 18:30:29 GMT del<br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#18 Thu, 05 Sep 2013 18:30:17 GMT &gt;&gt; вы не поняли что ли? А и Б разные сервера в разных <br>&gt;&gt; странах.<br>&gt;&gt; Мне не нужен редирект портов по серверу,а нужен на удалённый сервер <br>&gt; Это будет работать независимо от того где сервера находятся.<br>&gt; Если глядя на картинку вы подумали, что я вам предлагаю port redirect <br>&gt; в рамках одного хоста или одной сети, то это не так. <br>&gt; Если А и Б находятся в разных сетях и странах, то трафик <br>&gt; будет марщрутизироваться между ними через Интернет если у них публичные адреса. <br>&gt; У "А" публичный адрес, на который можно подключиться извне (напр. из сети <br>&gt; Интернет)?<br><br>даже можно было не спрашивать,если они удалённые,как бы они были доступны,и мне хотелось бы пример,а не набор слов как бы.<br> https://www.opennet.me/openforum/vsluhforumID1/94983.html#17 Thu, 05 Sep 2013 16:31:57 GMT &gt; вы не поняли что ли? А и Б разные сервера в разных <br>&gt; странах.<br>&gt; Мне не нужен редирект портов по серверу,а нужен на удалённый сервер<br><br>Это будет работать независимо от того где сервера находятся.<br>Если глядя на картинку вы подумали, что я вам предлагаю port redirect в рамках одного хоста или одной сети, то это не так.<br>Если А и Б находятся в разных сетях и странах, то трафик будет марщрутизироваться между ними через Интернет если у них публичные адреса.<br>У "А" публичный адрес, на который можно подключиться извне (напр. из сети Интернет)?<br><br><br>