forum.opennet.ru

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Sysadmin-блондинка просит помощи!!!, Sveta (??), 23-Фев-07, (0) [смотреть все]

Man iptables , ncp (??), 11:35 , 23-Фев-07, (1)
Расширение time--------------- Расширение time позволяет строить логику , ncp (??), 11:42 , 23-Фев-07, (2)
iptables -t nat -A PREROUTING -s 192 168 1 0 24 -p tcp --dport 80 -d 192 168 1 1, Sveta (??), 12:19 , 23-Фев-07, (3) //

Что значит не перенаправляется Вышеуказанное правило будет перенаправлять все H, ncp (??), 16:20 , 23-Фев-07, (4) //

Именно это мне и надо т е все http-запросы с одного сервера c IP 192 168 1 1 AD, Sveta (??), 10:25 , 26-Фев-07, (5) //

NCP помогите , vovan_admin (?), 10:16 , 27-Фев-07, (6)

Указаным правилом перенаправляются запросы идущие из подсети 192 168 1 0 24 имен, reader (ok), 14:24 , 27-Фев-07, (7)

так как все-таки, как написать правило, чтобы сервер192 168 1 1 перенаправлял за, Sveta (??), 15:12 , 27-Фев-07, (8)

а если по крону изменить шлюз по-умолчанию у 192 168 1 1 на 192 168 1 2 ответы, A Clockwork Orange (?), 15:17 , 27-Фев-07, (9)

шлюз по-умолчанию 192 168 1 1 настраивается у клиентов в Сетевом окружении WI, Sveta (??), 15:25 , 27-Фев-07, (10)

что бы пакет вернулся по тому же пути, нужно подменить и адрес источникаiptables, reader (ok), 16:08 , 27-Фев-07, (11)

Я тут Вот Вам написали очень умную вещь Нужно действовать в соответствии с эти, ncp (??), 14:52 , 28-Фев-07, (12)

У меня iptables -t nat -A PREROUTING -s 192 168 1 0 24 -p tcp --dport 80 -d 192 , Sveta (??), 16:16 , 28-Фев-07, (13)

Клиент обращается именно на 192 168 1 1 или через него в инет Проверте таблицу ф, reader (ok), 18:26 , 28-Фев-07, (14)

Сообщения [Сортировка по времени | RSS]

5. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от Sveta (??), 26-Фев-07, 10:25

Именно это мне и надо(т.е. все http-запросы с одного сервера c IP 192.168.1.1(ADSL) должны перенаправляться на второй сервер с IP 192.1.1.2(IDSN)).Причем у всех пользователей сети по умолчанию шлюзом должен быть сервер с IP 192.168.1.1.Не получается!

Ответить | Правка | Наверх | Cообщить модератору

6. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от vovan_admin (?), 27-Фев-07, 10:16

NCP помогите!!!!

Ответить | Правка | Наверх | Cообщить модератору

7. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от reader (ok), 27-Фев-07, 14:24

Указаным правилом перенаправляются запросы идущие из подсети 192.168.1.0/24 именно на 80 порт 192.168.1.1 сервера. Все остальные запросы под него не попадают. При этом ответ 192.168.1.2-сервер отправит прямо клиенту ,а не через 192.168.1.1, и клиент этот пакет наверное откинет, потому что ждет ответ от сервера с адресом 192.168.1.1.

Ответить | Правка | Наверх | Cообщить модератору

8. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от Sveta (??), 27-Фев-07, 15:12

так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер 192.168.1.2 и получал ответ обратно.

Ответить | Правка | Наверх | Cообщить модератору

9. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от A Clockwork Orange (?), 27-Фев-07, 15:17

>так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер
>192.168.1.2 и получал ответ обратно.
а если по крону изменить шлюз по-умолчанию у 192.168.1.1 на 192.168.1.2 ? ответы клиенты будут получить от 192.168.1.2

Ответить | Правка | Наверх | Cообщить модератору

10. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от Sveta (??), 27-Фев-07, 15:25

шлюз по-умолчанию 192.168.1.1 настраивается у клиентов в "Сетевом окружении" WIndows, там же настраиваю 1-й DNS(192.168.1.1-ISDN-сервер) и 2-й DNS(192.168.1.2-ADLS-сервер).

Ответить | Правка | Наверх | Cообщить модератору

11. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от reader (ok), 27-Фев-07, 16:08

что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1
а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
этот случай разжован в Iptables Tutorial 1.1.19

Ответить | Правка | Наверх | Cообщить модератору

12. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от ncp (??), 28-Фев-07, 14:52

>NCP помогите!!!!

Я тут. Вот Вам написали очень умную вещь. Нужно действовать в соответствии с этим правилом.
"что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1
а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
этот случай разжован в Iptables Tutorial 1.1.19"

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от Sveta (??), 28-Фев-07, 16:16

У меня:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source
192.168.1.1
Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала не так? Может быть причина в том, что на каждом сервере стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?

Ответить | Правка | Наверх | Cообщить модератору

14. "Sysadmin-блондинка просит помощи!!!" +/–

Сообщение от reader (ok), 28-Фев-07, 18:26

>У меня:
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d
>192.168.1.1 -j DNAT --to-destination 192.168.1.2
>iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j
>SNAT --to-source
>192.168.1.1
>Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала
>не так? Может быть причина в том, что на каждом сервере
>стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
>
Клиент обращается именно на 192.168.1.1 или через него в инет?
Проверте таблицу фильтров.
Попробуйте обратится прямо с 192.168.1.1 на 192.168.1.2, будет ли установленно соединение?
По поводу нескольких сетевых смотрите какие получаются маршруты.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от Sveta (??), 26-Фев-07, 10:25
	Именно это мне и надо(т.е. все http-запросы с одного сервера c IP 192.168.1.1(ADSL) должны перенаправляться на второй сервер с IP 192.1.1.2(IDSN)).Причем у всех пользователей сети по умолчанию шлюзом должен быть сервер с IP 192.168.1.1.Не получается!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от vovan_admin (?), 27-Фев-07, 10:16
	NCP помогите!!!!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от reader (ok), 27-Фев-07, 14:24
	Указаным правилом перенаправляются запросы идущие из подсети 192.168.1.0/24 именно на 80 порт 192.168.1.1 сервера. Все остальные запросы под него не попадают. При этом ответ 192.168.1.2-сервер отправит прямо клиенту ,а не через 192.168.1.1, и клиент этот пакет наверное откинет, потому что ждет ответ от сервера с адресом 192.168.1.1.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от Sveta (??), 27-Фев-07, 15:12
	так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер 192.168.1.2 и получал ответ обратно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от A Clockwork Orange (?), 27-Фев-07, 15:17
	>так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер >192.168.1.2 и получал ответ обратно. а если по крону изменить шлюз по-умолчанию у 192.168.1.1 на 192.168.1.2 ? ответы клиенты будут получить от 192.168.1.2
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от Sveta (??), 27-Фев-07, 15:25
	шлюз по-умолчанию 192.168.1.1 настраивается у клиентов в "Сетевом окружении" WIndows, там же настраиваю 1-й DNS(192.168.1.1-ISDN-сервер) и 2-й DNS(192.168.1.2-ADLS-сервер).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от reader (ok), 27-Фев-07, 16:08
	что бы пакет вернулся по тому же пути, нужно подменить и адрес источника iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от ncp (??), 28-Фев-07, 14:52
	>NCP помогите!!!! Я тут. Вот Вам написали очень умную вещь. Нужно действовать в соответствии с этим правилом. "что бы пакет вернулся по тому же пути, нужно подменить и адрес источника iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19"
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	13. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от Sveta (??), 28-Фев-07, 16:16
	У меня: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала не так? Может быть причина в том, что на каждом сервере стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Sysadmin-блондинка просит помощи!!!"	+/–
	Сообщение от reader (ok), 28-Фев-07, 18:26
	>У меня: >iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d >192.168.1.1 -j DNAT --to-destination 192.168.1.2 >iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j >SNAT --to-source >192.168.1.1 >Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала >не так? Может быть причина в том, что на каждом сервере >стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно? > Клиент обращается именно на 192.168.1.1 или через него в инет? Проверте таблицу фильтров. Попробуйте обратится прямо с 192.168.1.1 на 192.168.1.2, будет ли установленно соединение? По поводу нескольких сетевых смотрите какие получаются маршруты.
	Ответить \| Правка \| Наверх \| Cообщить модератору