- Sysadmin-блондинка просит помощи!!!,
 ncp, 11:35 , 23-Фев-07 (1)>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>
Man iptables :)
- Sysadmin-блондинка просит помощи!!!, ncp, 11:42 , 23-Фев-07 (2)
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>"
Расширение time
--------------- Расширение time позволяет строить логику критерия,
основанную на текущем времени суток и дне недели. Например, можно
ограничить доступ к WEB-серверу в определенное время суток или
перенаправить трафик на зеркалирующий WEB-сервер в часы проведения
плановых профилактических работ на основном сервере. Следующий пример
иллюстрирует ограничение доступа к WEB-серверу по пятницам, с 4 до
6:30 часов утра, на время проведения профилактических работ: iptables -A INPUT -p tcp -d 80 -m time \
--timestart 04:00 --timestop 06:30 --days Fri \
--syn -j REJECT Следует отметить, что все три ключа -timestart, -timestop и -days
обязательно должны быть включены в правило. Таким образом, если
необходимо построить аналогичное правило, которое не зависит от дня
недели, то вам придется явно указать все семь дней недели." - Sysadmin-блондинка просит помощи!!!, Sveta, 12:19 , 23-Фев-07 (3)
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2
192.168.1.1-IP сервера1(ADSL)
192.168.1.2-IP сервера2(ISDN)
Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!
- Sysadmin-блондинка просит помощи!!!, ncp, 16:20 , 23-Фев-07 (4)
>>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю:
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d
>192.168.1.1 -j DNAT --to-destination 192.168.1.2
>192.168.1.1-IP сервера1(ADSL)
>192.168.1.2-IP сервера2(ISDN)
>Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!
Что значит не перенаправляется? Вышеуказанное правило будет перенаправлять все HTTP запросы подсети 192.168.1.0/24 на адрес 192.168.1.2:80. Понимаете? То есть на 80 порт сервера 192.168.1.2. А этого нам не надо.
Опишите подробнее схему Вашей сети. Ка что куда подключено.
- Sysadmin-блондинка просит помощи!!!, Sveta, 10:25 , 26-Фев-07 (5)
Именно это мне и надо(т.е. все http-запросы с одного сервера c IP 192.168.1.1(ADSL) должны перенаправляться на второй сервер с IP 192.1.1.2(IDSN)).Причем у всех пользователей сети по умолчанию шлюзом должен быть сервер с IP 192.168.1.1.Не получается!
- Sysadmin-блондинка просит помощи!!!, vovan_admin, 10:16 , 27-Фев-07 (6)
- Sysadmin-блондинка просит помощи!!!, reader, 14:24 , 27-Фев-07 (7)
Указаным правилом перенаправляются запросы идущие из подсети 192.168.1.0/24 именно на 80 порт 192.168.1.1 сервера. Все остальные запросы под него не попадают. При этом ответ 192.168.1.2-сервер отправит прямо клиенту ,а не через 192.168.1.1, и клиент этот пакет наверное откинет, потому что ждет ответ от сервера с адресом 192.168.1.1.
- Sysadmin-блондинка просит помощи!!!, Sveta, 15:12 , 27-Фев-07 (8)
так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер 192.168.1.2 и получал ответ обратно.
- Sysadmin-блондинка просит помощи!!!, A Clockwork Orange, 15:17 , 27-Фев-07 (9)
>так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер
>192.168.1.2 и получал ответ обратно. а если по крону изменить шлюз по-умолчанию у 192.168.1.1 на 192.168.1.2 ? ответы клиенты будут получить от 192.168.1.2
- Sysadmin-блондинка просит помощи!!!, Sveta, 15:25 , 27-Фев-07 (10)
шлюз по-умолчанию 192.168.1.1 настраивается у клиентов в "Сетевом окружении" WIndows, там же настраиваю 1-й DNS(192.168.1.1-ISDN-сервер) и 2-й DNS(192.168.1.2-ADLS-сервер).
- Sysadmin-блондинка просит помощи!!!, reader, 16:08 , 27-Фев-07 (11)
что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19
- Sysadmin-блондинка просит помощи!!!, ncp, 14:52 , 28-Фев-07 (12)
>NCP помогите!!!!
Я тут. Вот Вам написали очень умную вещь. Нужно действовать в соответствии с этим правилом.
"что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19"
- Sysadmin-блондинка просит помощи!!!, Sveta, 16:16 , 28-Фев-07 (13)
У меня:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source
192.168.1.1
Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала не так? Может быть причина в том, что на каждом сервере стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
- Sysadmin-блондинка просит помощи!!!, reader, 18:26 , 28-Фев-07 (14)
>У меня:
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d
>192.168.1.1 -j DNAT --to-destination 192.168.1.2
>iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j
>SNAT --to-source
>192.168.1.1
>Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала
>не так? Может быть причина в том, что на каждом сервере
>стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
>Клиент обращается именно на 192.168.1.1 или через него в инет?
Проверте таблицу фильтров.
Попробуйте обратится прямо с 192.168.1.1 на 192.168.1.2, будет ли установленно соединение?
По поводу нескольких сетевых смотрите какие получаются маршруты.
|
Версия для распечатки
Sysadmin-блондинка просит помощи!!!, 
