URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58016
[ Назад ]

Исходное сообщение
"перенаправление трафика"
Отправлено ann , 07-Июл-05 12:22

встала проблема.. необходимо чтобы обращения на первый сервер по определенным портам перенаправлялись на второй сервер по тем же портам.. конкретно почтовый сервер переносится с первого на второй сервер, но необходимо это сделать безболезненно для юзеров и меня, т.е не исправлять у них в настройках клиента айпи почтовика.. оба сервера находятся в одной подсети..
с подобным сталкиваюсь впервые, подскажите пожалуйста чем и как это проще сделать?
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -d 172.16.0.1 --dport 23 -j DNAT --to-destination 172.16.0.2:23
COMMIT
# Completed
не работает =(
смотрю nmap-ом на первый сервер 172.16.0.1 на котором iptables показыввает, что 23/tcp filtered telnet ..
как и где посмотреть почему не работает?

Содержание

перенаправление трафика,ann, 15:06 , 07-Июл-05
перенаправление трафика,vt, 16:21 , 07-Июл-05
перенаправление трафика,neiromancer, 17:23 , 07-Июл-05
- перенаправление трафика,Аноним, 17:54 , 07-Июл-05

Сообщения в этом обсуждении

"перенаправление трафика"
Отправлено ann , 07-Июл-05 15:06

up

"перенаправление трафика"
Отправлено vt , 07-Июл-05 16:21

>*nat
>:PREROUTING ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>:POSTROUTING ACCEPT [0:0]
>-A PREROUTING -p tcp -d 172.16.0.1 --dport 23 -j DNAT --to-destination 172.16.0.2:23
>
>COMMIT
># Completed
>
>не работает =(
>
>смотрю nmap-ом на первый сервер 172.16.0.1 на котором iptables показыввает, что 23/tcp
>filtered telnet ..
>
>как и где посмотреть почему не работает?
Вероятно, потому что в одном сегменте.
См. http://www.iptables.org/documentation/HOWTO//NAT-HOWTO-10.html
Или многочисленные переводы и пересказы.

"перенаправление трафика"
Отправлено neiromancer , 07-Июл-05 17:23

>встала проблема.. необходимо чтобы обращения на первый сервер по определенным портам перенаправлялись
>на второй сервер по тем же портам.. конкретно почтовый сервер переносится
>с первого на второй сервер, но необходимо это сделать безболезненно для
>юзеров и меня, т.е не исправлять у них в настройках клиента
>айпи почтовика.. оба сервера находятся в одной подсети..
>с подобным сталкиваюсь впервые, подскажите пожалуйста чем и как это проще сделать?
>
>
>*nat
>:PREROUTING ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>:POSTROUTING ACCEPT [0:0]
>-A PREROUTING -p tcp -d 172.16.0.1 --dport 23 -j DNAT --to-destination 172.16.0.2:23
>
>COMMIT
># Completed
>
>не работает =(
>
>смотрю nmap-ом на первый сервер 172.16.0.1 на котором iptables показыввает, что 23/tcp
>filtered telnet ..
>
>как и где посмотреть почему не работает?

а построутинг на 172.16.0.1?

"перенаправление трафика"
Отправлено Аноним , 07-Июл-05 17:54

>>встала проблема.. необходимо чтобы обращения на первый сервер по определенным портам перенаправлялись
>>на второй сервер по тем же портам.. конкретно почтовый сервер переносится
>>с первого на второй сервер, но необходимо это сделать безболезненно для
>>юзеров и меня, т.е не исправлять у них в настройках клиента
>>айпи почтовика.. оба сервера находятся в одной подсети..
>>с подобным сталкиваюсь впервые, подскажите пожалуйста чем и как это проще сделать?
>>
>>
>>*nat
>>:PREROUTING ACCEPT [0:0]
>>:OUTPUT ACCEPT [0:0]
>>:POSTROUTING ACCEPT [0:0]
>>-A PREROUTING -p tcp -d 172.16.0.1 --dport 23 -j DNAT --to-destination 172.16.0.2:23
>>
>>COMMIT
>># Completed
>>
>>не работает =(
>>
>>смотрю nmap-ом на первый сервер 172.16.0.1 на котором iptables показыввает, что 23/tcp
>>filtered telnet ..
>>
>>как и где посмотреть почему не работает?
>
>
>а построутинг на 172.16.0.1?
а не проще ли было бы всё это реализовать по средством rinetd ? ;)