- Sysadmin-блондинка просит помощи!!!, ncp, 11:35 , 23-Фев-07 (1)
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). > Man iptables :)
- Sysadmin-блондинка просит помощи!!!, ncp, 11:42 , 23-Фев-07 (2)
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). >" Расширение time --------------- Расширение time позволяет строить логику критерия, основанную на текущем времени суток и дне недели. Например, можно ограничить доступ к WEB-серверу в определенное время суток или перенаправить трафик на зеркалирующий WEB-сервер в часы проведения плановых профилактических работ на основном сервере. Следующий пример иллюстрирует ограничение доступа к WEB-серверу по пятницам, с 4 до 6:30 часов утра, на время проведения профилактических работ: iptables -A INPUT -p tcp -d 80 -m time \ --timestart 04:00 --timestop 06:30 --days Fri \ --syn -j REJECT Следует отметить, что все три ключа -timestart, -timestop и -days обязательно должны быть включены в правило. Таким образом, если необходимо построить аналогичное правило, которое не зависит от дня недели, то вам придется явно указать все семь дней недели." - Sysadmin-блондинка просит помощи!!!, Sveta, 12:19 , 23-Фев-07 (3)
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). >Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2 192.168.1.1-IP сервера1(ADSL) 192.168.1.2-IP сервера2(ISDN) Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!
- Sysadmin-блондинка просит помощи!!!, ncp, 16:20 , 23-Фев-07 (4)
>>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). >>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю: >iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d >192.168.1.1 -j DNAT --to-destination 192.168.1.2 >192.168.1.1-IP сервера1(ADSL) >192.168.1.2-IP сервера2(ISDN) >Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка! Что значит не перенаправляется? Вышеуказанное правило будет перенаправлять все HTTP запросы подсети 192.168.1.0/24 на адрес 192.168.1.2:80. Понимаете? То есть на 80 порт сервера 192.168.1.2. А этого нам не надо.
Опишите подробнее схему Вашей сети. Ка что куда подключено.
- Sysadmin-блондинка просит помощи!!!, Sveta, 10:25 , 26-Фев-07 (5)
Именно это мне и надо(т.е. все http-запросы с одного сервера c IP 192.168.1.1(ADSL) должны перенаправляться на второй сервер с IP 192.1.1.2(IDSN)).Причем у всех пользователей сети по умолчанию шлюзом должен быть сервер с IP 192.168.1.1.Не получается!
- Sysadmin-блондинка просит помощи!!!, vovan_admin, 10:16 , 27-Фев-07 (6)
- Sysadmin-блондинка просит помощи!!!, reader, 14:24 , 27-Фев-07 (7)
Указаным правилом перенаправляются запросы идущие из подсети 192.168.1.0/24 именно на 80 порт 192.168.1.1 сервера. Все остальные запросы под него не попадают. При этом ответ 192.168.1.2-сервер отправит прямо клиенту ,а не через 192.168.1.1, и клиент этот пакет наверное откинет, потому что ждет ответ от сервера с адресом 192.168.1.1.
- Sysadmin-блондинка просит помощи!!!, Sveta, 15:12 , 27-Фев-07 (8)
так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер 192.168.1.2 и получал ответ обратно.
- Sysadmin-блондинка просит помощи!!!, A Clockwork Orange, 15:17 , 27-Фев-07 (9)
>так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер >192.168.1.2 и получал ответ обратно. а если по крону изменить шлюз по-умолчанию у 192.168.1.1 на 192.168.1.2 ? ответы клиенты будут получить от 192.168.1.2
- Sysadmin-блондинка просит помощи!!!, Sveta, 15:25 , 27-Фев-07 (10)
шлюз по-умолчанию 192.168.1.1 настраивается у клиентов в "Сетевом окружении" WIndows, там же настраиваю 1-й DNS(192.168.1.1-ISDN-сервер) и 2-й DNS(192.168.1.2-ADLS-сервер).
- Sysadmin-блондинка просит помощи!!!, reader, 16:08 , 27-Фев-07 (11)
что бы пакет вернулся по тому же пути, нужно подменить и адрес источника iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19
- Sysadmin-блондинка просит помощи!!!, ncp, 14:52 , 28-Фев-07 (12)
>NCP помогите!!!! Я тут. Вот Вам написали очень умную вещь. Нужно действовать в соответствии с этим правилом.
"что бы пакет вернулся по тому же пути, нужно подменить и адрес источника iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19"
- Sysadmin-блондинка просит помощи!!!, Sveta, 16:16 , 28-Фев-07 (13)
У меня: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала не так? Может быть причина в том, что на каждом сервере стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
- Sysadmin-блондинка просит помощи!!!, reader, 18:26 , 28-Фев-07 (14)
>У меня: >iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d >192.168.1.1 -j DNAT --to-destination 192.168.1.2 >iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j >SNAT --to-source >192.168.1.1 >Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала >не так? Может быть причина в том, что на каждом сервере >стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно? >Клиент обращается именно на 192.168.1.1 или через него в инет? Проверте таблицу фильтров. Попробуйте обратится прямо с 192.168.1.1 на 192.168.1.2, будет ли установленно соединение? По поводу нескольких сетевых смотрите какие получаются маршруты.
|