URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88052
[ Назад ]

Исходное сообщение
"Nat и Iptables"
Отправлено micoloss , 03-Фев-10 18:51

Доброго времени суток!
У меня такой вопрос. Есть сервер А на котором настроен iptables и которые делает перенаправление пакетов на порт на внутренний сервер B. Правило стоит такое:
Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    DNAT       tcp  --  0.0.0.0/0            сервер А        tcp dpt:80 to:   сервер B:80                                                                        
Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    SNAT       tcp  --  0.0.0.0/0            сервер B         tcp dpt:80 to:  сервер А                                                                     
На сервере B мне нужно узнать с какого IP пришел запрос, сейчас я вижу лишь IP сервера A
Подскажите пожалуйста как реализовать эту задачу имея текущие настройки. Либо подскажите как это сделать с другими настройками, но сохранить имеющийся функционал. Спасибо!

Содержание

Nat и Iptables,Andrey Mitrofanov, 19:26 , 03-Фев-10

Сообщения в этом обсуждении

"Nat и Iptables"
Отправлено Andrey Mitrofanov , 03-Фев-10 19:26

>как реализовать эту задачу имея текущие настройки.
Никак. Эти настройки противоречат решению этой задачи.
>Либо подскажите как это сделать с другими настройками, но сохранить имеющийся функционал.
Сделать, чтоб работало без правила SNAT: 1/ убрать правило SNAT; 2/ сделать, чтоб рабтало без него~~
Подсказка: роутинг.
Подсказка#2: если нет ясной http:/openforum/vsluhforumID12/6064.html#3 картины, как всё это работатет, если настроено так или эдак, что делает каждое правило, то... Я достаточно непонятно http:/openforum/vsluhforumID3/59384.html#19 излагаю? Отлично.