forum.opennet.ru - "переброска трафика " (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"переброска трафика "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"переброска трафика "
Сообщение от shurilla on 01-Июн-06, 17:32
Доброго времени суток всем Есть linux маршрутизатор имеет внешний ip 195.x.x.x и внутренний 192.168.0.100 добавили на внешем интерфейсе 2 ip адреса 195.x.x.x 195.X.X.1x и хотим перекинуть с этих адресов трафик в сеть на компы с адресами 192.168.0.x 192.168.0.1x написали правила iptables -t nat -A PREROUTIG -p tcp -d 195.x.x.x -j DNAT --to-destination 192.168.0.33 iptables -t nat -A PREROUTIG -p udp -d 195.x.X.x -j DNAT --to-destination 192.168.0.34 iptables -A FORWARD -s 192.168.0.33 -j ACCEPT iptables -A FORWARD -d 192.168.0.33 -j ACCEPT iptables -A FORWARD -d 192.168.0.34 -j ACCEPT iptables -A FORWARD -s 192.168.0.34 -j ACCEPT но не работает хотелосьбы узнать где я лопухнулся зарание благодарен
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

переброска трафика , Kliver, 20:04 , 01-Июн-06, (1)

переброска трафика , shurilla, 10:59 , 05-Июн-06, (2)
переброска трафика , satelit, 12:23 , 05-Июн-06, (3)

переброска трафика , Shurilla, 18:08 , 11-Июн-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "переброска трафика "

Сообщение от Kliver on 01-Июн-06, 20:04

>Доброго времени суток всем
>Есть linux маршрутизатор имеет внешний ip 195.x.x.x и внутренний 192.168.0.100 добавили на
>внешем интерфейсе 2 ip адреса 195.x.x.x 195.X.X.1x  и хотим перекинуть
>с этих адресов трафик в сеть на компы с адресами 192.168.0.x
>192.168.0.1x  написали правила
>iptables -t nat -A PREROUTIG -p tcp  -d 195.x.x.x -j DNAT
>--to-destination 192.168.0.33
>iptables -t nat -A PREROUTIG -p udp -d 195.x.X.x -j DNAT --to-destination
>192.168.0.34
>iptables -A FORWARD -s 192.168.0.33 -j ACCEPT
>iptables -A FORWARD -d 192.168.0.33 -j ACCEPT
>iptables -A FORWARD -d 192.168.0.34 -j ACCEPT
>iptables -A FORWARD -s 192.168.0.34 -j ACCEPT
>но не работает хотелосьбы узнать где я лопухнулся
>зарание благодарен
1. проверь
echo "1" > /proc/sys/net/ipv4/ip_forward
2. добавь, если нету
iptables  -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x
iptables  -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x
3. На 192.168.33 и .34 должен стоять шлюз 192.168.0.100

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "переброска трафика "

Сообщение от shurilla on 05-Июн-06, 10:59

>>Доброго времени суток всем
>>Есть linux маршрутизатор имеет внешний ip 195.x.x.x и внутренний 192.168.0.100 добавили на
>>внешем интерфейсе 2 ip адреса 195.x.x.x 195.X.X.1x  и хотим перекинуть
>>с этих адресов трафик в сеть на компы с адресами 192.168.0.x
>>192.168.0.1x  написали правила
>>iptables -t nat -A PREROUTIG -p tcp  -d 195.x.x.x -j DNAT
>>--to-destination 192.168.0.33
>>iptables -t nat -A PREROUTIG -p udp -d 195.x.X.x -j DNAT --to-destination
>>192.168.0.34
>>iptables -A FORWARD -s 192.168.0.33 -j ACCEPT
>>iptables -A FORWARD -d 192.168.0.33 -j ACCEPT
>>iptables -A FORWARD -d 192.168.0.34 -j ACCEPT
>>iptables -A FORWARD -s 192.168.0.34 -j ACCEPT
>>но не работает хотелосьбы узнать где я лопухнулся
>>зарание благодарен
>
>1. проверь
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>2. добавь, если нету
>iptables  -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x
>
>iptables  -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x
>
>
>3. На 192.168.33 и .34 должен стоять шлюз 192.168.0.100
Большое Спасибо все заработало

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "переброска трафика "

Сообщение от satelit on 05-Июн-06, 12:23

>2. добавь, если нету
>iptables  -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x
>
>iptables  -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x
>
Это с чего бы вдруг, SNAT когда делает маскарад, то ответный трафик получает цель DNAT автоматически, как и DNAT когда делает перенаправление внутрь сети, ответный трафик SNAT'ится тоже автоматом, так что прописывать эти правила нет смысла.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "переброска трафика "

Сообщение от Shurilla on 11-Июн-06, 18:08

>
>>2. добавь, если нету
>>iptables  -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x
>>
>>iptables  -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x
>>
>
>Это с чего бы вдруг, SNAT когда делает маскарад, то ответный трафик
>получает цель DNAT автоматически, как и DNAT когда делает перенаправление внутрь
>сети, ответный трафик SNAT'ится тоже автоматом, так что прописывать эти правила
>нет смысла.
Да тока пока sNAT не прописал не работало.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "переброска трафика "
Сообщение от Kliver on 01-Июн-06, 20:04
>Доброго времени суток всем >Есть linux маршрутизатор имеет внешний ip 195.x.x.x и внутренний 192.168.0.100 добавили на >внешем интерфейсе 2 ip адреса 195.x.x.x 195.X.X.1x и хотим перекинуть >с этих адресов трафик в сеть на компы с адресами 192.168.0.x >192.168.0.1x написали правила >iptables -t nat -A PREROUTIG -p tcp -d 195.x.x.x -j DNAT >--to-destination 192.168.0.33 >iptables -t nat -A PREROUTIG -p udp -d 195.x.X.x -j DNAT --to-destination >192.168.0.34 >iptables -A FORWARD -s 192.168.0.33 -j ACCEPT >iptables -A FORWARD -d 192.168.0.33 -j ACCEPT >iptables -A FORWARD -d 192.168.0.34 -j ACCEPT >iptables -A FORWARD -s 192.168.0.34 -j ACCEPT >но не работает хотелосьбы узнать где я лопухнулся >зарание благодарен 1. проверь echo "1" > /proc/sys/net/ipv4/ip_forward 2. добавь, если нету iptables -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x iptables -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x 3. На 192.168.33 и .34 должен стоять шлюз 192.168.0.100
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "переброска трафика "
	Сообщение от shurilla on 05-Июн-06, 10:59
	>>Доброго времени суток всем >>Есть linux маршрутизатор имеет внешний ip 195.x.x.x и внутренний 192.168.0.100 добавили на >>внешем интерфейсе 2 ip адреса 195.x.x.x 195.X.X.1x и хотим перекинуть >>с этих адресов трафик в сеть на компы с адресами 192.168.0.x >>192.168.0.1x написали правила >>iptables -t nat -A PREROUTIG -p tcp -d 195.x.x.x -j DNAT >>--to-destination 192.168.0.33 >>iptables -t nat -A PREROUTIG -p udp -d 195.x.X.x -j DNAT --to-destination >>192.168.0.34 >>iptables -A FORWARD -s 192.168.0.33 -j ACCEPT >>iptables -A FORWARD -d 192.168.0.33 -j ACCEPT >>iptables -A FORWARD -d 192.168.0.34 -j ACCEPT >>iptables -A FORWARD -s 192.168.0.34 -j ACCEPT >>но не работает хотелосьбы узнать где я лопухнулся >>зарание благодарен > >1. проверь >echo "1" > /proc/sys/net/ipv4/ip_forward > >2. добавь, если нету >iptables -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x > >iptables -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x > > >3. На 192.168.33 и .34 должен стоять шлюз 192.168.0.100 Большое Спасибо все заработало
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "переброска трафика "
	Сообщение от satelit on 05-Июн-06, 12:23
	>2. добавь, если нету >iptables -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x > >iptables -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x > Это с чего бы вдруг, SNAT когда делает маскарад, то ответный трафик получает цель DNAT автоматически, как и DNAT когда делает перенаправление внутрь сети, ответный трафик SNAT'ится тоже автоматом, так что прописывать эти правила нет смысла.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "переброска трафика "
	Сообщение от Shurilla on 11-Июн-06, 18:08
	> >>2. добавь, если нету >>iptables -t nat -A POSTROUTING -s 192.168.0.33 -j SNAT --to-source 195.x.x.x >> >>iptables -t nat -A POSTROUTING -s 192.168.0.34 -j SNAT --to-source 195.x.X.x >> > >Это с чего бы вдруг, SNAT когда делает маскарад, то ответный трафик >получает цель DNAT автоматически, как и DNAT когда делает перенаправление внутрь >сети, ответный трафик SNAT'ится тоже автоматом, так что прописывать эти правила >нет смысла. Да тока пока sNAT не прописал не работало.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]