URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2638
[ Назад ]

Исходное сообщение
"Настроить роутинг"
Отправлено Андрей , 23-Мрт-06 21:15

Подскажите!! У меня два сервера оба раблотают под Linux Enterprise AS 3. Необходимо пророутить порты с одного сервера на другой у которого на интерфейсе прописан реальный ип. Сильно не судите. в юникс пока слдабо соображаю. заранее спасибо!

Содержание

Настроить роутинг,EJECT, 23:41 , 23-Мрт-06
- Настроить роутинг,max, 01:13 , 24-Мрт-06
  - Настроить роутинг,Cyber, 18:40 , 25-Мрт-06
    - Настроить роутинг,poll, 11:26 , 25-Окт-07

Сообщения в этом обсуждении

"Настроить роутинг"
Отправлено EJECT , 23-Мрт-06 23:41

>Подскажите!! У меня два сервера оба раблотают под Linux Enterprise AS
>3. Необходимо пророутить порты с одного сервера на другой у которого
>на интерфейсе прописан реальный ип. Сильно не судите. в юникс пока
>слдабо соображаю. заранее спасибо!

Не пророутить а промапить :)
пример:
1) локальный сервер 192.168.0.2 с веб-сервером на 80 порту
2) сервер с реальным адресом 212.0.0.1 и локальным внутреним 192.168.0.1
Задача промапить 80-й порт на реальном серваке на внутренний сервер
правило для сервера с реальным адресом
iptables -A POSTROUTING -t nat -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2
Понятно нужно включить форвардинг пакетов между интерфейсами
echo 1 > /proc/sys/net/ipv4/ip_forward

"Настроить роутинг"
Отправлено max , 24-Мрт-06 01:13

>>Подскажите!! У меня два сервера оба раблотают под Linux Enterprise AS
>>3. Необходимо пророутить порты с одного сервера на другой у которого
>>на интерфейсе прописан реальный ип. Сильно не судите. в юникс пока
>>слдабо соображаю. заранее спасибо!
>
>
>Не пророутить а промапить :)
>
>пример:
>1) локальный сервер 192.168.0.2 с веб-сервером на 80 порту
>2) сервер с реальным адресом 212.0.0.1 и локальным внутреним 192.168.0.1
>
>Задача промапить 80-й порт на реальном серваке на внутренний сервер
>правило для сервера с реальным адресом
>
>iptables -A POSTROUTING -t nat -p tcp --dport 80 -j DNAT --to-destination
>192.168.0.2
>
Ага, но только не POSTROUTING а PREROUTING, т.е.
iptables -t nat -A PREROUTING --dst 212.0.0.1 -p tcp --dport 80 -j DNAT \
--to-destination 192.168.0.2
За более подробной инфой по iptables http://iptables-tutorial.frozentux.net
(где-то должен быть и русский вариант документа :)
>Понятно нужно включить форвардинг пакетов между интерфейсами
>
>echo 1 > /proc/sys/net/ipv4/ip_forward

"Настроить роутинг"
Отправлено Cyber , 25-Мрт-06 18:40

>>>Подскажите!! У меня два сервера оба раблотают под Linux Enterprise AS
>>>3. Необходимо пророутить порты с одного сервера на другой у которого
>>>на интерфейсе прописан реальный ип. Сильно не судите. в юникс пока
>>>слдабо соображаю. заранее спасибо!
>>
>>
>>Не пророутить а промапить :)
>>
>>пример:
>>1) локальный сервер 192.168.0.2 с веб-сервером на 80 порту
>>2) сервер с реальным адресом 212.0.0.1 и локальным внутреним 192.168.0.1
>>
>>Задача промапить 80-й порт на реальном серваке на внутренний сервер
>>правило для сервера с реальным адресом
>>
>>iptables -A POSTROUTING -t nat -p tcp --dport 80 -j DNAT --to-destination
>>192.168.0.2
>>
>Ага, но только не POSTROUTING а PREROUTING, т.е.
>iptables -t nat -A PREROUTING --dst 212.0.0.1 -p tcp --dport 80 -j
>DNAT \
>--to-destination 192.168.0.2
все равно не работает :(

"Настроить роутинг"
Отправлено poll , 25-Окт-07 11:26

-j DNAT --to-destination loca_ip:port
вопщем порт не забывай добавить