 Linux & Citrix,  Дмитрий, 15-Май-03, 17:23 [смотреть все]Столкнулся со следующей проблемой. Скока не спрашивал, никто ничего вразумительного сказать не может. Помогите, сограждане..Есть линукс-машина (ASP7.3 Standard). Является просто шлюзом, файрфоллящим траффик. В нее входит инет(реальный адрес х.х.х.114), Из линукса ветка в хаб(через карту с приватным ip у.у.0.170). Есть виндовый сервак, воткнутый в тот же хаб (приватный адрес у.у.0.1), в хаб же воткнута локалка. Инет работает,почта бегает, все путем,но: есть два удаленных Цитрикс клиента,которые очень хочут попасть на винды (у.у.0.1),где стоит Цитрикс сервер. Прамблема в том, что они(клиенты) стучатся на х.х.х.114 и рассчитывают там найти сервер Цитрикса, который на самом деле висит на у.у.0.1 на 1494 порту. Его естснно не находят и отваливаются.
Вопрос: как через iptables настроить переадресацию с х.х.х.114 на у.у.0.1 для трафика, пришедшего на 114-ю карту через 1494 порт. IPTABLES -t nat -A PREROUTING -s 0/0 -d x.x.x.114 -p tcp --dport 1494 -j DNAT --to-destination y.y.0.1 НЕ ПОМОГАЕТ!!!! Где я чего забыл?
Заранее спасибо. Дмитрий
|
- Linux & Citrix, sis, 10:02 , 16-Май-03 (1)
>Столкнулся со следующей проблемой. Скока не спрашивал, никто ничего вразумительного сказать не
>может. Помогите, сограждане..Есть линукс-машина (ASP7.3 Standard). Является просто шлюзом, файрфоллящим траффик.
>В нее входит инет(реальный адрес х.х.х.114), Из линукса ветка в хаб(через
>карту с приватным ip у.у.0.170). Есть виндовый сервак, воткнутый в тот
>же хаб (приватный адрес у.у.0.1), в хаб же воткнута локалка. Инет
>работает,почта бегает, все путем,но: есть два удаленных Цитрикс клиента,которые очень хочут
>попасть на винды (у.у.0.1),где стоит Цитрикс сервер. Прамблема в том, что
>они(клиенты) стучатся на х.х.х.114 и рассчитывают там найти сервер Цитрикса, который
>на самом деле висит на у.у.0.1 на 1494 порту. Его естснно
>не находят и отваливаются.
>Вопрос: как через iptables настроить переадресацию с х.х.х.114 на у.у.0.1 для трафика,
>пришедшего на 114-ю карту через 1494 порт.
>
>IPTABLES -t nat -A PREROUTING -s 0/0 -d x.x.x.114 -p tcp --dport
>1494 -j DNAT --to-destination y.y.0.1
>
>НЕ ПОМОГАЕТ!!!!
>
>Где я чего забыл?
>Заранее спасибо. Дмитрий да вроде команда у тебя правильная
но вот есть проблемема с которой я столкнулся при использовании dnat
вобще из iptables туторил я понит что dnat выполняет сам обратное преобразование но у меня без snat он работать не особо хотел
посмотри может где снатом запретил чтонить
да я советовалбы посмотреть как citrix соеденение устанавливает
всмысле например таких протоколов как isq,ftp,irc которые даные о соеденение несут в поле данных и iptables неможет с нми рпботать без спец. модуля.
да и неодним dnat живем есть програмы редеректоры я раньше использовал одну такую непомню как заветься
ситексис прост
откуда | на какой порт | куда кидать | на какой порт
- Linux & Citrix, Mikhail, 10:14 , 16-Май-03 (2)
>
>IPTABLES -t nat -A PREROUTING -s 0/0 -d x.x.x.114 -p tcp --dport
>1494 -j DNAT --to-destination y.y.0.1
>
>НЕ ПОМОГАЕТ!!!! В который раз уже...
snat/dnat переписывает адреса, но не пропускает пакеты. >Где я чего забыл?
IPTABLES -A FORWARD -s 0/0 -d x.x.x.114 -p tcp --dport 1494 -j ACCEPT
Ну, и обратно established,related.
- Linux & Citrix, AD, 20:08 , 21-Май-03 (3)
правильнее все это через vpn делать.
|
Версия для распечатки
