URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94539
[ Назад ]

Исходное сообщение
"проброс порта на centos6 работает только при запущенном tcpdump"
Отправлено EugeneSCH , 02-Апр-13 09:31

Добрый день возникла проблема при миграции сервера с centos 5 на centos 6
сервер должен всего лишь пробрасывать трафик из одно сети в другую
Конфиг iptables
*nat
:PREROUTING ACCEPT [15:1462]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [4:288]
-A PREROUTING -p tcp -m tcp --dport 3050 -j DNAT --to-destination 192.168.0.250:3050
-A PREROUTING -p tcp -m tcp --dport 3051 -j DNAT --to-destination 192.168.0.250:3051
-A PREROUTING -p tcp -m tcp --dport 50000 -j DNAT --to-destination 192.168.0.250:50000
-A PREROUTING -p tcp -m tcp --dport 1433 -j DNAT --to-destination 192.168.0.250:1433
-A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.9.1.10:80
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [417:32339]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [396:146008]
COMMIT
скопировал этот конфиг на centos 6 - все работает кроме порта 3051 - это RemoteAUXPort для Firebird.
странно что запускаю tcpdump port 3051 - раз трафик идет, выключил не идет

Содержание

проброс порта на centos6 работает только при запущенном tcpdump,Mr. Mistoffelees, 15:30 , 02-Апр-13
- проброс порта на centos6 работает только при запущенном tcpdump,EugeneSCH, 09:56 , 03-Апр-13
  - проброс порта на centos6 работает только при запущенном tcpdump,ALex_hha, 10:02 , 03-Апр-13
    - проброс порта на centos6 работает только при запущенном tcpdump,EugeneSCH, 10:33 , 03-Апр-13

Сообщения в этом обсуждении

"проброс порта на centos6 работает только при запущенном tcpdump"
Отправлено Mr. Mistoffelees , 02-Апр-13 15:30

Привет,
> странно что запускаю tcpdump port 3051 - раз трафик идет, выключил не
> идет
Так не бывает. На какой интерфейс запускаете? На все сразу? Используйте -i и посмотрите отдельно трафик на входящем (до NAT) интерфейсе и на выходящем (после NAT).
А еще, зачем там MASQUERADE?
WWell,

"проброс порта на centos6 работает только при запущенном tcpdump"
Отправлено EugeneSCH , 03-Апр-13 09:56

|Защищенные ресурсы  |--|10.9.1.1 VipNET Coordinator 10.9.0.1|--|10.9.0.0/24 LAN|
| Forwarder 10.9.1.47|
| DBSRV 10.9.1.250   |
| APP_WEB 10.9.1.10  |
Доступ к защищенной сети осуществляется через туннель в випнете на 10.9.1.47
таком образом клиенты из лан видят только forwarder, например на app_web попадают как 10.9.1.47:80, а для БД firebird 10.9.1.47:my_db.fdb
немного поменял правила
-A PREROUTING -p tcp -m tcp --dport 3050 -j DNAT --to-destination 10.9.1.250:3050
-A PREROUTING -p tcp -m tcp --dport 3051 -j DNAT --to-destination 10.9.1.250:3051
-A PREROUTING -p tcp -m tcp --dport 50000 -j DNAT --to-destination 10.9.1.250:50000
-A PREROUTING -p tcp -m tcp --dport 1433 -j DNAT --to-destination 10.9.1.250:1433
-A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.9.1.10:80
такое прекрасно работало на centos 5
в centos 6 что-то поменялось......
т.е. все пробросы продолжают работать, кроме 3051 - RemoteAUXPort у firebird
как выяснилось он включается сетевухи в "promiscuous mode"

"проброс порта на centos6 работает только при запущенном tcpdump"
Отправлено ALex_hha , 03-Апр-13 10:02

> т.е. все пробросы продолжают работать, кроме 3051 - RemoteAUXPort у firebird
> как выяснилось он включается сетевухи в "promiscuous mode"
бред какой то, имхо

"проброс порта на centos6 работает только при запущенном tcpdump"
Отправлено EugeneSCH , 03-Апр-13 10:33

пока ограничился переводом
ifconfig eth0 promisc