URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69729
[ Назад ]

Исходное сообщение
"Помогите с nat перенаправить лок. машину в нет"
Отправлено Farg , 23-Окт-06 03:24

Всем здрасте, помогите, очень нада.
Есть локалка, она выходит в нет через шлюз на Suse 10.
Есть еще одна машина, её надо перенаправить на внешний ip
на шлюзе eth0 - в нет
eth1 - в локалку (сеть из х-машин)
eth2 - тоже локалка(одна машина web-server)
так вот надо этот web-server перенаправить в нет и привязать к внешнему ip
Люди плиз помагите!!!

Содержание

Помогите с nat перенаправить лок. машину в нет,simple_rulez, 11:58 , 23-Окт-06
- Помогите с nat перенаправить лок. машину в нет,Farg, 02:18 , 24-Окт-06
  - Помогите с nat перенаправить лок. машину в нет,simple_rulez, 11:45 , 24-Окт-06
  - Помогите с nat перенаправить лок. машину в нет,seller, 14:14 , 24-Окт-06
    - Помогите с nat перенаправить лок. машину в нет,Den, 15:55 , 24-Окт-06
      - Помогите с nat перенаправить лок. машину в нет,Gennadi, 18:17 , 24-Окт-06
    - Помогите с nat перенаправить лок. машину в нет,Farg, 01:59 , 25-Окт-06
      - Помогите с nat перенаправить лок. машину в нет,ВоВкА, 10:28 , 25-Окт-06
        
        Помогите с nat перенаправить лок. машину в нет,Farg, 04:09 , 27-Окт-06

Сообщения в этом обсуждении

"Помогите с nat перенаправить лок. машину в нет"
Отправлено simple_rulez , 23-Окт-06 11:58

>Всем здрасте, помогите, очень нада.
>Есть локалка, она выходит в нет через шлюз на Suse 10.
>Есть еще одна машина, её надо перенаправить на внешний ip
>на шлюзе eth0 - в нет
>eth1 - в локалку (сеть из х-машин)
>eth2 - тоже локалка(одна машина web-server)
>так вот надо этот web-server перенаправить в нет и привязать к внешнему
>ip
>Люди плиз помагите!!!

не совсем понятно что значит "перенаправить в нет и привязать к внешнему ip"
может надо чтобы из интернета видели веб сервер?

"Помогите с nat перенаправить лок. машину в нет"
Отправлено Farg , 24-Окт-06 02:18

>не совсем понятно что значит "перенаправить в нет и привязать к внешнему
>ip"
>может надо чтобы из интернета видели веб сервер?
да, но у веб сервера локальный ip, а нужно чтобы видеть его из нета, с реальным ip.
я догадываюсь что это надо сделать через iptables, таблицу nat.
У меня на стоит Susefirewall, и я уже запарился совсем с ним....

"Помогите с nat перенаправить лок. машину в нет"
Отправлено simple_rulez , 24-Окт-06 11:45

сам использую SuSE, но susefirewall не использую
могу посоветовать Firewall Builder http://www.fwbuilder.org/
если не заморачиваться вообще, то вот статья, как сделать:
http://www.debian-administration.org/articles/73

"Помогите с nat перенаправить лок. машину в нет"
Отправлено seller , 24-Окт-06 14:14

>>не совсем понятно что значит "перенаправить в нет и привязать к внешнему
>>ip"
>>может надо чтобы из интернета видели веб сервер?
>
>да, но у веб сервера локальный ip, а нужно чтобы видеть его
>из нета, с реальным ip.
>я догадываюсь что это надо сделать через iptables, таблицу nat.
>У меня на стоит Susefirewall, и я уже запарился совсем с ним....
>
Это называется редирект портов. Т.е. все что приходин на, напр. 80й порт на сервер, перенаправляется на 80й (или какой другой) порт внутрь локалки...

"Помогите с nat перенаправить лок. машину в нет"
Отправлено Den , 24-Окт-06 15:55

>>>не совсем понятно что значит "перенаправить в нет и привязать к внешнему
>>>ip"
>>>может надо чтобы из интернета видели веб сервер?
>>
>>да, но у веб сервера локальный ip, а нужно чтобы видеть его
>>из нета, с реальным ip.
>>я догадываюсь что это надо сделать через iptables, таблицу nat.
>>У меня на стоит Susefirewall, и я уже запарился совсем с ним....
>>
>
>Это называется редирект портов. Т.е. все что приходин на, напр. 80й порт
>на сервер, перенаправляется на 80й (или какой другой) порт внутрь локалки...
>
Настрой проброс 80 порта
http://www.opennet.me/tips/info/466.shtml

"Помогите с nat перенаправить лок. машину в нет"
Отправлено Gennadi , 24-Окт-06 18:17

>>>>не совсем понятно что значит "перенаправить в нет и привязать к внешнему
>>>>ip"
>>>>может надо чтобы из интернета видели веб сервер?
>>>
>>>да, но у веб сервера локальный ip, а нужно чтобы видеть его
>>>из нета, с реальным ip.
>>>я догадываюсь что это надо сделать через iptables, таблицу nat.
>>>У меня на стоит Susefirewall, и я уже запарился совсем с ним....
>
Susefirewall
http://surfnet.dl.sourceforge.net/sourceforge/susefaq/firewa...

"Помогите с nat перенаправить лок. машину в нет"
Отправлено Farg , 25-Окт-06 01:59

>>я догадываюсь что это надо сделать через iptables, таблицу nat.
>>У меня на стоит Susefirewall, и я уже запарился совсем с ним....
>>
>
>Это называется редирект портов. Т.е. все что приходин на, напр. 80й порт
>на сервер, перенаправляется на 80й (или какой другой) порт внутрь локалки...
>
да, но у меня на этом шлюзе стоит тоже web-сервер (у него второй внешний ip), и узверы выходят в инет через него...
т.е. мне нужно перенаправить 80-ый порт с 1-го внешнего ip на локальный ip web-сервера ?

"Помогите с nat перенаправить лок. машину в нет"
Отправлено ВоВкА , 25-Окт-06 10:28

ну прокинь порт с 2-го ip на сервер в сети
или у тебя 80 порт уже занят на 1 и 2 IP
или в чем трабла то ?

"Помогите с nat перенаправить лок. машину в нет"
Отправлено Farg , 27-Окт-06 04:09

РЕШИЛ!!!
просто трабла было в том, что я выхожу в нет из лок. сетки, через шлюз и проксю
и естесно при перенаправлении пакеты должны уходить на внешний ip а зпрашиваются с лок. машины, т.е. уходили в никуда.
а понятб немогв чем причина.
и в SuSEfirewall-е поставил что когда с любого внешнего айпишника (source 0.0.0.0/0) стучатся на (destination) внешний ip2 на порт (dpt) 80, он переадресует локальному (to) 10.1.1.2 порт 80
т.е. что то типа того:
FW_FORWARD_MASQ="0/0,10.1.1.2,tcp,80,80,w.x.y.z"
где w.x.y.z второй нешний ip