форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Iptables проброс IP"	+/–
Сообщение от psixp on 10-Дек-10, 17:42
Коллеги, добрый вечер, подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я хочу один из адресов прокинуть напрямую на сервер который стоит в локальной сети , чтоб можно было на него заходить по всем портам из инета. Правильно ли я написал правило?: -A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Iptables проброс IP"	+/–
Сообщение от psixp on 10-Дек-10, 17:47
> Коллеги, добрый вечер, > подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит > в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я > хочу один из адресов прокинуть напрямую на сервер который стоит в > локальной сети , чтоб можно было на него заходить по всем > портам из инета. Правильно ли я написал правило?: >  -A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP Забыл сказать - eth0 - внешний, eth1 - внутренний. 192.168.1.3/32 - адрес сервера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Iptables проброс IP"	+/–
	Сообщение от reader (ok) on 10-Дек-10, 18:08
	>> Коллеги, добрый вечер, >> подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит >> в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я >> хочу один из адресов прокинуть напрямую на сервер который стоит в >> локальной сети , чтоб можно было на него заходить по всем >> портам из инета. Правильно ли я написал правило?: >>  -A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP > Забыл сказать - eth0 - внешний, eth1 - внутренний. 192.168.1.3/32 - адрес > сервера. проброс - это DNAT, а SNAT может понадобиться если сервер сам будет куда-то ходить
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Iptables проброс IP"	+/–
Сообщение от aaa (??) on 10-Дек-10, 20:05
> Коллеги, добрый вечер, > подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит > в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я > хочу один из адресов прокинуть напрямую на сервер который стоит в > локальной сети , чтоб можно было на него заходить по всем > портам из инета. Правильно ли я написал правило?: >  -A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP Еще надо алиас повесить на сетевуху: ifconfig eth0:0 $ВТОРОЙ_IP netmask 255.255.255.0 broadcast $Броадкаст
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Iptables проброс IP"	+/–
Сообщение от const86 (ok) on 11-Дек-10, 17:54
Я бы сделал ip route add внешнийIP/32 dev eth0, а на интерфейсе сервера поставить прямо внешний адрес. Но сработает только в одной сетке.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема