https://www.opennet.ru/openforum/vsluhforumID10/5301.html Добрый вечер всем. Хотел бы узнать как реализовать проброс любого порта на другой ip? Делаю так iptables -t nat -A PREROUTING -d 95.47.113.9 -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80 iptables -t nat -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source 95.47.113.9<br><br>Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так и должно быть, но на адресе 5.231.67.1 в логах веб сервера пишется не мой ip с которого я захожу (например 195.199.199.199) а как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1 фиксировался мой 195.199.199.199. Использоваться будет внешний VPS c 1 ip адрессом для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на Zentyal в нутри сети. Но так как там все в 2 клика, мне нужно узнать на практике правила. Вся эта затея для того чтобы защитить 5.231.67.1 от udp ddos flood а то атака в 10 гигабит в мои планы не вписывалась. А так я скрою сво https://www.opennet.ru/openforum/vsluhforumID10/5301.html#5 Wed, 04 Feb 2015 12:49:48 GMT &gt;[оверквотинг удален]<br>&gt; &#124;10.0.0.1 &#124; <br>&gt; &#124; 10.0.0.2 &#124; <br>&gt; ---------- ----------- <br>&gt; ------------- <br>&gt; &lt;----&gt; <br>&gt; &lt;------&gt; <br>&gt; Инет <br>&gt; <br>&gt; Туннель <br>&gt; Но вопрос, будет ли передаваться a.b.c.d клиента 5.231.x.x серверу?<br><br>зависит от того как вы настроите на VPS<br> https://www.opennet.ru/openforum/vsluhforumID10/5301.html#4 Tue, 03 Feb 2015 19:53:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; точней что бы хотя бы ответы шли через туннель.<br>&gt;&gt;&gt;&gt; для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на <br>&gt;&gt;&gt;&gt; Zentyal в нутри сети. Но так как там все в 2 <br>&gt;&gt;&gt;&gt; клика, мне нужно узнать на практике правила. Вся эта затея для <br>&gt;&gt;&gt;&gt; того чтобы защитить 5.231.67.1 от udp ddos flood а то атака <br>&gt;&gt;&gt;&gt; в 10 гигабит в мои планы не вписывалась. А так я <br>&gt;&gt;&gt;&gt; скрою свой реальный ip от досеров и VPS будет выступать для <br>&gt;&gt;&gt;&gt; фильтрации трафика.<br>&gt;&gt; SNAT добавте...<br>&gt; ТС добавил, результат в логах и увидел <br><br>Мне посоветовали сделать OpenVPN туннель,<br>---------- ----------- -------------<br>&#124; a.b.c.d&#124; &#124;95.47.x.x&#124; &#124; 5.231.x.x &#124;<br>&#124; Клиент &#124;------&#124; VPS &#124;--------&#124; Server &#124;<br>&#124; &#124; &#124;10.0.0.1 &#124; &#124; 10.0.0.2 &#124;<br>---------- ----------- -------------<br> &lt;----&gt; &lt;------&gt;<br> Инет Туннель<br>Но вопрос, буд https://www.opennet.ru/openforum/vsluhforumID10/5301.html#3 Tue, 03 Feb 2015 08:40:36 GMT &gt;[оверквотинг удален]<br>&gt;&gt; будут понятны после понимания как работает сеть <br>&gt;&gt; точней что бы хотя бы ответы шли через туннель.<br>&gt;&gt;&gt; для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на <br>&gt;&gt;&gt; Zentyal в нутри сети. Но так как там все в 2 <br>&gt;&gt;&gt; клика, мне нужно узнать на практике правила. Вся эта затея для <br>&gt;&gt;&gt; того чтобы защитить 5.231.67.1 от udp ddos flood а то атака <br>&gt;&gt;&gt; в 10 гигабит в мои планы не вписывалась. А так я <br>&gt;&gt;&gt; скрою свой реальный ip от досеров и VPS будет выступать для <br>&gt;&gt;&gt; фильтрации трафика.<br>&gt; SNAT добавте...<br><br>ТС добавил, результат в логах и увидел<br> https://www.opennet.ru/openforum/vsluhforumID10/5301.html#2 Tue, 03 Feb 2015 07:49:27 GMT &gt;[оверквотинг удален]<br>&gt; веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности <br>&gt; будут понятны после понимания как работает сеть <br>&gt; точней что бы хотя бы ответы шли через туннель.<br>&gt;&gt; для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на <br>&gt;&gt; Zentyal в нутри сети. Но так как там все в 2 <br>&gt;&gt; клика, мне нужно узнать на практике правила. Вся эта затея для <br>&gt;&gt; того чтобы защитить 5.231.67.1 от udp ddos flood а то атака <br>&gt;&gt; в 10 гигабит в мои планы не вписывалась. А так я <br>&gt;&gt; скрою свой реальный ip от досеров и VPS будет выступать для <br>&gt;&gt; фильтрации трафика.<br><br>SNAT добавте...<br> https://www.opennet.ru/openforum/vsluhforumID10/5301.html#1 Mon, 02 Feb 2015 18:02:51 GMT &gt;[оверквотинг удален]<br>&gt; другой ip? Делаю так iptables -t nat -A PREROUTING -d 95.47.113.9 <br>&gt; -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80 iptables -t nat <br>&gt; -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source <br>&gt; 95.47.113.9 <br>&gt; Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так <br>&gt; и должно быть, но на адресе 5.231.67.1 в логах веб сервера <br>&gt; пишется не мой ip с которого я захожу (например 195.199.199.199) а <br>&gt; как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip <br>&gt; передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1 <br>&gt; фиксировался мой 195.199.199.199. Использоваться будет внешний VPS c 1 ip адрессом <br><br>такое можно сделать если проброс будет идти через туннель между VPS и веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности будут понятны после понимания как работает сеть<br><br>точней что бы хотя бы ответы шли через туннель.<br><br>&gt; для доступа на 5.231.67.1 (оба ip внешние)