Linux & Citrix, Дмитрий, 15-Май-03, 17:23 [смотреть все]Столкнулся со следующей проблемой. Скока не спрашивал, никто ничего вразумительного сказать не может. Помогите, сограждане..Есть линукс-машина (ASP7.3 Standard). Является просто шлюзом, файрфоллящим траффик. В нее входит инет(реальный адрес х.х.х.114), Из линукса ветка в хаб(через карту с приватным ip у.у.0.170). Есть виндовый сервак, воткнутый в тот же хаб (приватный адрес у.у.0.1), в хаб же воткнута локалка. Инет работает,почта бегает, все путем,но: есть два удаленных Цитрикс клиента,которые очень хочут попасть на винды (у.у.0.1),где стоит Цитрикс сервер. Прамблема в том, что они(клиенты) стучатся на х.х.х.114 и рассчитывают там найти сервер Цитрикса, который на самом деле висит на у.у.0.1 на 1494 порту. Его естснно не находят и отваливаются. Вопрос: как через iptables настроить переадресацию с х.х.х.114 на у.у.0.1 для трафика, пришедшего на 114-ю карту через 1494 порт. IPTABLES -t nat -A PREROUTING -s 0/0 -d x.x.x.114 -p tcp --dport 1494 -j DNAT --to-destination y.y.0.1 НЕ ПОМОГАЕТ!!!! Где я чего забыл? Заранее спасибо. Дмитрий
|
- Linux & Citrix, sis, 10:02 , 16-Май-03 (1)
>Столкнулся со следующей проблемой. Скока не спрашивал, никто ничего вразумительного сказать не >может. Помогите, сограждане..Есть линукс-машина (ASP7.3 Standard). Является просто шлюзом, файрфоллящим траффик. >В нее входит инет(реальный адрес х.х.х.114), Из линукса ветка в хаб(через >карту с приватным ip у.у.0.170). Есть виндовый сервак, воткнутый в тот >же хаб (приватный адрес у.у.0.1), в хаб же воткнута локалка. Инет >работает,почта бегает, все путем,но: есть два удаленных Цитрикс клиента,которые очень хочут >попасть на винды (у.у.0.1),где стоит Цитрикс сервер. Прамблема в том, что >они(клиенты) стучатся на х.х.х.114 и рассчитывают там найти сервер Цитрикса, который >на самом деле висит на у.у.0.1 на 1494 порту. Его естснно >не находят и отваливаются. >Вопрос: как через iptables настроить переадресацию с х.х.х.114 на у.у.0.1 для трафика, >пришедшего на 114-ю карту через 1494 порт. > >IPTABLES -t nat -A PREROUTING -s 0/0 -d x.x.x.114 -p tcp --dport >1494 -j DNAT --to-destination y.y.0.1 > >НЕ ПОМОГАЕТ!!!! > >Где я чего забыл? >Заранее спасибо. Дмитрий да вроде команда у тебя правильная но вот есть проблемема с которой я столкнулся при использовании dnat вобще из iptables туторил я понит что dnat выполняет сам обратное преобразование но у меня без snat он работать не особо хотел посмотри может где снатом запретил чтонить да я советовалбы посмотреть как citrix соеденение устанавливает всмысле например таких протоколов как isq,ftp,irc которые даные о соеденение несут в поле данных и iptables неможет с нми рпботать без спец. модуля. да и неодним dnat живем есть програмы редеректоры я раньше использовал одну такую непомню как заветься ситексис прост откуда | на какой порт | куда кидать | на какой порт
- Linux & Citrix, Mikhail, 10:14 , 16-Май-03 (2)
> >IPTABLES -t nat -A PREROUTING -s 0/0 -d x.x.x.114 -p tcp --dport >1494 -j DNAT --to-destination y.y.0.1 > >НЕ ПОМОГАЕТ!!!! В который раз уже... snat/dnat переписывает адреса, но не пропускает пакеты. >Где я чего забыл? IPTABLES -A FORWARD -s 0/0 -d x.x.x.114 -p tcp --dport 1494 -j ACCEPT Ну, и обратно established,related.
- Linux & Citrix, AD, 20:08 , 21-Май-03 (3)
правильнее все это через vpn делать.
|