URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5471
[ Назад ]

Исходное сообщение
"Переадресация порта с eth0 c двумя ip"
Отправлено vikorel , 27-Сен-18 20:25

Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1 который смотрит внутрь локальной сети.
В локалке есть сервер 192.168.1.50
Выход из локалки настроен через 10.0.0.1 с маскарадингом.
Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500
был бы один ip на eth0, то прописал бы
iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j DNAT –-to 192.168.1.50:2500
iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50 –j ACCEPT
как быть с двумя ip не соображу

Содержание

Переадресация порта с eth0 c двумя ip,Серж, 06:13 , 28-Сен-18
- Переадресация порта с eth0 c двумя ip,vikorel, 09:22 , 28-Сен-18
Переадресация порта с eth0 c двумя ip,ACCA, 07:26 , 30-Сен-18

Сообщения в этом обсуждении

"Переадресация порта с eth0 c двумя ip"
Отправлено Серж , 28-Сен-18 06:13

>[оверквотинг удален]
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500
> был бы один ip на eth0, то прописал бы
> iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j
> DNAT –-to 192.168.1.50:2500
> iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50
> –j ACCEPT
> как быть с двумя ip не соображу
в цепочке PREROUTING можно убрать интерфейс и указать -d IP (на выбор)
и в цепочке форвард тот-же подход

"Переадресация порта с eth0 c двумя ip"
Отправлено vikorel , 28-Сен-18 09:22

Да, так и сделал уже
iptables –t NAT –A PREROUTING –i eth0 -d 10.0.0.25 –p tcp –dport 25 –j DNAT –-to 192.168.1.50:2500
iptables –A FORWARD –i eth0 -d 10.0.0.25 –p tcp –dport 25 –d 192.168.1.50 –j ACCEPT

"Переадресация порта с eth0 c двумя ip"
Отправлено ACCA , 30-Сен-18 07:26

> Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500
С помощью iptables - никак. Ты пытаешься сделать несимметричную маршрутизацию - вход через 10.0.0.2, а выход через 10.0.0.1.
Теоретически можно нагнуть 192.168.1.50, чтобы пакеты соединений на порт 2500 не шли по default route на 10.0.0.1, а уходили на 10.0.0.2 - http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter....
На 10.0.0.2 сделаешь SNAT и вроде как заработает.
А практически это разбрасывание граблей при уборке граблями подводных камней. Идущий за тобой обязательно наткнётся на подводные грабли.
Подумай, как не делать того, что ты делаешь.