|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew Kornilov 2:5045/80 08 Jun 2002 03:18:08
To : All
Subject : [fido7.ru.unix.linux] iptables и хитрый redirect на другой хост
--------------------------------------------------------------------------------
Content-Type: message/rfc822
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Path: localhost!not-for-mail
From: Andrew Kornilov <hiddenman@localhost.localdomain>
Newsgroups: fido7.ru.unix.linux
Subject: iptables и хитрый redirect на другой хост
Date: 08 Jun 2002 03:17:06 +1100
Organization: HWS
Lines: 29
Message-ID: <m2it4vukql.fsf@localhost.localdomain>
NNTP-Posting-Host: localhost.localdomain
X-Trace: localhost.localdomain 1023466626 1896 127.0.0.1 (7 Jun 2002 16:17:06
GMT)
X-Complaints-To: news@localhost.localdomain
NNTP-Posting-Date: Fri, 7 Jun 2002 16:17:06 +0000 (UTC)
User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Academic Rigor)
Xref: localhost fido7.ru.unix.linux:2219
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Возникла такая необходимость (не спрашивайте, зачем :): есть некоторая локалка,
192.168.1.0/24. Шлюз в ней: роутер на 192.168.1.77 (да и вообще там
еще много всякого оборудовани и сетей, это не так важно), соответственно, на
всех машинах default gw стоит на этот роутер. Теперь особенность: есть машина
под linux-ом (ядро 2.4.7 еще вроде), 192.168.1.106. Есть вторая машина,
192.168.1.128. Эта машина должна коннектиться к первой машине (.106) на порт
3323, а та должна просто пробрасывать этот коннект на машину в интернете, точно
не помню уже адрес, допустим 195.151.1.1. Соответственно, ответы от той машины
в инете должны приходить на машину, с которой изначально и пошел коннект, то
есть .128. Так вот, есть некоторые неясности, как это корректно
реализовать. Понятно, что надо делать NAT через машину под линуксом, и там же
еще и менять destination address на адрес машины в интернете, чтобы дальше этот
пакет пошел уже от имени машины под линуксом на роутер, а тот пусть сам
разбирается.
В связи с использованием iptables и его нововведений: в описании, написано, что
сначала пакет придет в таблицу nat в цепочку PREROUTING, где и нужно поменять
ему destination-адрес, на адрес машины в интернете. Вот тут загвоздка: в какую
цепочку этот пакет пойдет после этой процедуры, в FORWARD,OUTPUT,POSTROUTING?
Как делать SNAT, чтобы этот пакет выглядел вышедшим из-под машины с линуксом и
чтобы ответы корретно передавались обратно на первоначальную машину? Такая
схема вообще будет работать? (блин, под виндой пробовали в каком-то wingate,
так там это одной галкой делается :)
То есть, схема процедуры:
192.168.1.128 ---> 192.168.1.106:3323 (здесь идет DNAT на 195.151.1.1 и SNAT
192.168.1.106) ---> 192.168.1.77 ---> 195.151.1.1 и далее обратно.
--
With best regards, Andrew Kornilov
--=-=-=
--
With best regards, Andrew Kornilov
--=-=-=--
--- Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Academic Rigor)
* Origin: HWS (2:5045/80)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
[fido7.ru.unix.linux] iptables и хитрый redirect на другой хост |
Andrew Kornilov |
08 Jun 2002 03:18:08 |
|
|
