- Проброс портов на другой IP,
 reader, 21:02 , 02-Фев-15 (1)>[оверквотинг удален]
> другой ip? Делаю так iptables -t nat -A PREROUTING -d 95.47.113.9
> -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80 iptables -t nat
> -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source
> 95.47.113.9
> Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так
> и должно быть, но на адресе 5.231.67.1 в логах веб сервера
> пишется не мой ip с которого я захожу (например 195.199.199.199) а
> как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip
> передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1
> фиксировался мой 195.199.199.199. Использоваться будет внешний VPS c 1 ip адрессом такое можно сделать если проброс будет идти через туннель между VPS и веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности будут понятны после понимания как работает сеть точней что бы хотя бы ответы шли через туннель. > для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
> Zentyal в нутри сети. Но так как там все в 2
> клика, мне нужно узнать на практике правила. Вся эта затея для
> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
> в 10 гигабит в мои планы не вписывалась. А так я
> скрою свой реальный ip от досеров и VPS будет выступать для
> фильтрации трафика.
- Проброс портов на другой IP, fantom, 10:49 , 03-Фев-15 (2)
>[оверквотинг удален]
> веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности
> будут понятны после понимания как работает сеть
> точней что бы хотя бы ответы шли через туннель.
>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
>> Zentyal в нутри сети. Но так как там все в 2
>> клика, мне нужно узнать на практике правила. Вся эта затея для
>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
>> в 10 гигабит в мои планы не вписывалась. А так я
>> скрою свой реальный ip от досеров и VPS будет выступать для
>> фильтрации трафика.SNAT добавте...
- Проброс портов на другой IP, reader, 11:40 , 03-Фев-15 (3)
>[оверквотинг удален]
>> будут понятны после понимания как работает сеть
>> точней что бы хотя бы ответы шли через туннель.
>>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
>>> Zentyal в нутри сети. Но так как там все в 2
>>> клика, мне нужно узнать на практике правила. Вся эта затея для
>>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
>>> в 10 гигабит в мои планы не вписывалась. А так я
>>> скрою свой реальный ip от досеров и VPS будет выступать для
>>> фильтрации трафика.
> SNAT добавте...ТС добавил, результат в логах и увидел
- Проброс портов на другой IP, GHBB, 22:53 , 03-Фев-15 (4)
>[оверквотинг удален]
>>> точней что бы хотя бы ответы шли через туннель.
>>>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
>>>> Zentyal в нутри сети. Но так как там все в 2
>>>> клика, мне нужно узнать на практике правила. Вся эта затея для
>>>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
>>>> в 10 гигабит в мои планы не вписывалась. А так я
>>>> скрою свой реальный ip от досеров и VPS будет выступать для
>>>> фильтрации трафика.
>> SNAT добавте...
> ТС добавил, результат в логах и увидел Мне посоветовали сделать OpenVPN туннель,
---------- ----------- -------------
| a.b.c.d| |95.47.x.x| | 5.231.x.x |
| Клиент |------| VPS |--------| Server |
| | |10.0.0.1 | | 10.0.0.2 |
---------- ----------- -------------
<----> <------>
Инет Туннель
Но вопрос, будет ли передаваться a.b.c.d клиента 5.231.x.x серверу?
- Проброс портов на другой IP, reader, 15:49 , 04-Фев-15 (5)
>[оверквотинг удален]
> |10.0.0.1 |
> | 10.0.0.2 |
> ---------- -----------
> -------------
> <---->
> <------>
> Инет
>
> Туннель
> Но вопрос, будет ли передаваться a.b.c.d клиента 5.231.x.x серверу?зависит от того как вы настроите на VPS
|
Версия для распечатки
Проброс портов на другой IP, 
