forum.opennet.ru - "Sysadmin-блондинка просит помощи!!!" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Sysadmin-блондинка просит помощи!!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Sysadmin-блондинка просит помощи!!!"
Сообщение от Sveta (??) on 23-Фев-07, 11:13
Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Sysadmin-блондинка просит помощи!!!, ncp, 11:35 , 23-Фев-07, (1)
Sysadmin-блондинка просит помощи!!!, ncp, 11:42 , 23-Фев-07, (2)
Sysadmin-блондинка просит помощи!!!, Sveta, 12:19 , 23-Фев-07, (3)

Sysadmin-блондинка просит помощи!!!, ncp, 16:20 , 23-Фев-07, (4)

Sysadmin-блондинка просит помощи!!!, Sveta, 10:25 , 26-Фев-07, (5)

Sysadmin-блондинка просит помощи!!!, vovan_admin, 10:16 , 27-Фев-07, (6)

Sysadmin-блондинка просит помощи!!!, reader, 14:24 , 27-Фев-07, (7)

Sysadmin-блондинка просит помощи!!!, Sveta, 15:12 , 27-Фев-07, (8)

Sysadmin-блондинка просит помощи!!!, A Clockwork Orange, 15:17 , 27-Фев-07, (9)

Sysadmin-блондинка просит помощи!!!, Sveta, 15:25 , 27-Фев-07, (10)

Sysadmin-блондинка просит помощи!!!, reader, 16:08 , 27-Фев-07, (11)

Sysadmin-блондинка просит помощи!!!, ncp, 14:52 , 28-Фев-07, (12)

Sysadmin-блондинка просит помощи!!!, Sveta, 16:16 , 28-Фев-07, (13)

Sysadmin-блондинка просит помощи!!!, reader, 18:26 , 28-Фев-07, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "Sysadmin-блондинка просит помощи!!!"

Сообщение от ncp (??) on 23-Фев-07, 11:35

>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>

Man iptables :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Sysadmin-блондинка просит помощи!!!"

Сообщение от ncp (??) on 23-Фев-07, 11:42

>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>
"
Расширение time
---------------
        Расширение time позволяет строить логику критерия,
   основанную на текущем времени суток и дне недели. Например, можно
   ограничить доступ к WEB-серверу в определенное время суток или
   перенаправить трафик на зеркалирующий WEB-сервер в часы проведения
   плановых профилактических работ на основном сервере. Следующий пример
   иллюстрирует ограничение доступа к WEB-серверу по пятницам, с 4 до
   6:30 часов утра, на время проведения профилактических работ:
        iptables -A INPUT -p tcp -d 80 -m time \
                 --timestart 04:00 --timestop 06:30 --days Fri \
                 --syn -j REJECT
   Следует отметить, что все три ключа -timestart, -timestop и -days
   обязательно должны быть включены в правило. Таким образом, если
   необходимо построить аналогичное правило, которое не зависит от дня
   недели, то вам придется явно указать все семь дней недели."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Sysadmin-блондинка просит помощи!!!"

Сообщение от Sveta (??) on 23-Фев-07, 12:19

>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2
192.168.1.1-IP сервера1(ADSL)
192.168.1.2-IP сервера2(ISDN)
Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Sysadmin-блондинка просит помощи!!!"

Сообщение от ncp (??) on 23-Фев-07, 16:20

>>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю:
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d
>192.168.1.1 -j DNAT --to-destination 192.168.1.2
>192.168.1.1-IP сервера1(ADSL)
>192.168.1.2-IP сервера2(ISDN)
>Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!

Что значит не перенаправляется? Вышеуказанное правило будет перенаправлять все HTTP запросы подсети 192.168.1.0/24 на адрес 192.168.1.2:80. Понимаете? То есть на 80 порт сервера 192.168.1.2. А этого нам не надо.
Опишите подробнее схему Вашей сети. Ка что куда подключено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Sysadmin-блондинка просит помощи!!!"

Сообщение от Sveta (??) on 26-Фев-07, 10:25

Именно это мне и надо(т.е. все http-запросы с одного сервера c IP 192.168.1.1(ADSL) должны перенаправляться на второй сервер с IP 192.1.1.2(IDSN)).Причем у всех пользователей сети по умолчанию шлюзом должен быть сервер с IP 192.168.1.1.Не получается!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Sysadmin-блондинка просит помощи!!!"

Сообщение от vovan_admin on 27-Фев-07, 10:16

NCP помогите!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Sysadmin-блондинка просит помощи!!!"

Сообщение от reader (ok) on 27-Фев-07, 14:24

Указаным правилом перенаправляются запросы идущие из подсети 192.168.1.0/24 именно на 80 порт 192.168.1.1 сервера. Все остальные запросы под него не попадают. При этом ответ 192.168.1.2-сервер отправит прямо клиенту ,а не через 192.168.1.1, и клиент этот пакет наверное откинет, потому что ждет ответ от сервера с адресом 192.168.1.1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Sysadmin-блондинка просит помощи!!!"

Сообщение от Sveta (??) on 27-Фев-07, 15:12

так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер 192.168.1.2 и получал ответ обратно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Sysadmin-блондинка просит помощи!!!"

Сообщение от A Clockwork Orange on 27-Фев-07, 15:17

>так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер
>192.168.1.2 и получал ответ обратно.
а если по крону изменить шлюз по-умолчанию у 192.168.1.1 на 192.168.1.2 ? ответы клиенты будут получить от 192.168.1.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Sysadmin-блондинка просит помощи!!!"

Сообщение от Sveta (??) on 27-Фев-07, 15:25

шлюз по-умолчанию  192.168.1.1 настраивается у клиентов в "Сетевом окружении" WIndows, там же настраиваю 1-й DNS(192.168.1.1-ISDN-сервер) и 2-й DNS(192.168.1.2-ADLS-сервер).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Sysadmin-блондинка просит помощи!!!"

Сообщение от reader (ok) on 27-Фев-07, 16:08

что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1
а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
этот случай разжован в Iptables Tutorial 1.1.19

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Sysadmin-блондинка просит помощи!!!"

Сообщение от ncp (??) on 28-Фев-07, 14:52

>NCP помогите!!!!

Я тут. Вот Вам написали очень умную вещь. Нужно действовать в соответствии с этим правилом.
"что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1
а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
этот случай разжован в Iptables Tutorial 1.1.19"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Sysadmin-блондинка просит помощи!!!"

Сообщение от Sveta (??) on 28-Фев-07, 16:16

У меня:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source
192.168.1.1
Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала не так? Может быть причина в том, что на каждом сервере стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Sysadmin-блондинка просит помощи!!!"

Сообщение от reader (ok) on 28-Фев-07, 18:26

>У меня:
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d
>192.168.1.1 -j DNAT --to-destination 192.168.1.2
>iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j
>SNAT --to-source
>192.168.1.1
>Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала
>не так? Может быть причина в том, что на каждом сервере
>стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
>
Клиент обращается именно на 192.168.1.1 или через него в инет?
Проверте таблицу фильтров.
Попробуйте обратится прямо с 192.168.1.1 на 192.168.1.2, будет ли установленно соединение?
По поводу нескольких сетевых смотрите какие получаются маршруты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sysadmin-блондинка просит помощи!!!"
Сообщение от ncp (??) on 23-Фев-07, 11:35
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). > Man iptables :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Sysadmin-блондинка просит помощи!!!"
Сообщение от ncp (??) on 23-Фев-07, 11:42
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). > " Расширение time --------------- Расширение time позволяет строить логику критерия, основанную на текущем времени суток и дне недели. Например, можно ограничить доступ к WEB-серверу в определенное время суток или перенаправить трафик на зеркалирующий WEB-сервер в часы проведения плановых профилактических работ на основном сервере. Следующий пример иллюстрирует ограничение доступа к WEB-серверу по пятницам, с 4 до 6:30 часов утра, на время проведения профилактических работ: iptables -A INPUT -p tcp -d 80 -m time \ --timestart 04:00 --timestop 06:30 --days Fri \ --syn -j REJECT Следует отметить, что все три ключа -timestart, -timestop и -days обязательно должны быть включены в правило. Таким образом, если необходимо построить аналогичное правило, которое не зависит от дня недели, то вам придется явно указать все семь дней недели."
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Sysadmin-блондинка просит помощи!!!"
Сообщение от Sveta (??) on 23-Фев-07, 12:19
>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). >Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2 192.168.1.1-IP сервера1(ADSL) 192.168.1.2-IP сервера2(ISDN) Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от ncp (??) on 23-Фев-07, 16:20
	>>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик >>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)). >>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю: >iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d >192.168.1.1 -j DNAT --to-destination 192.168.1.2 >192.168.1.1-IP сервера1(ADSL) >192.168.1.2-IP сервера2(ISDN) >Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка! Что значит не перенаправляется? Вышеуказанное правило будет перенаправлять все HTTP запросы подсети 192.168.1.0/24 на адрес 192.168.1.2:80. Понимаете? То есть на 80 порт сервера 192.168.1.2. А этого нам не надо. Опишите подробнее схему Вашей сети. Ка что куда подключено.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от Sveta (??) on 26-Фев-07, 10:25
	Именно это мне и надо(т.е. все http-запросы с одного сервера c IP 192.168.1.1(ADSL) должны перенаправляться на второй сервер с IP 192.1.1.2(IDSN)).Причем у всех пользователей сети по умолчанию шлюзом должен быть сервер с IP 192.168.1.1.Не получается!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от vovan_admin on 27-Фев-07, 10:16
	NCP помогите!!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от reader (ok) on 27-Фев-07, 14:24
	Указаным правилом перенаправляются запросы идущие из подсети 192.168.1.0/24 именно на 80 порт 192.168.1.1 сервера. Все остальные запросы под него не попадают. При этом ответ 192.168.1.2-сервер отправит прямо клиенту ,а не через 192.168.1.1, и клиент этот пакет наверное откинет, потому что ждет ответ от сервера с адресом 192.168.1.1.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от Sveta (??) on 27-Фев-07, 15:12
	так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер 192.168.1.2 и получал ответ обратно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от A Clockwork Orange on 27-Фев-07, 15:17
	>так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер >192.168.1.2 и получал ответ обратно. а если по крону изменить шлюз по-умолчанию у 192.168.1.1 на 192.168.1.2 ? ответы клиенты будут получить от 192.168.1.2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от Sveta (??) on 27-Фев-07, 15:25
	шлюз по-умолчанию 192.168.1.1 настраивается у клиентов в "Сетевом окружении" WIndows, там же настраиваю 1-й DNS(192.168.1.1-ISDN-сервер) и 2-й DNS(192.168.1.2-ADLS-сервер).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от reader (ok) on 27-Фев-07, 16:08
	что бы пакет вернулся по тому же пути, нужно подменить и адрес источника iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от ncp (??) on 28-Фев-07, 14:52
	>NCP помогите!!!! Я тут. Вот Вам написали очень умную вещь. Нужно действовать в соответствии с этим правилом. "что бы пакет вернулся по тому же пути, нужно подменить и адрес источника iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2 этот случай разжован в Iptables Tutorial 1.1.19"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от Sveta (??) on 28-Фев-07, 16:16
	У меня: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1 Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала не так? Может быть причина в том, что на каждом сервере стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Sysadmin-блондинка просит помощи!!!"
	Сообщение от reader (ok) on 28-Фев-07, 18:26
	>У меня: >iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d >192.168.1.1 -j DNAT --to-destination 192.168.1.2 >iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j >SNAT --to-source >192.168.1.1 >Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала >не так? Может быть причина в том, что на каждом сервере >стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно? > Клиент обращается именно на 192.168.1.1 или через него в инет? Проверте таблицу фильтров. Попробуйте обратится прямо с 192.168.1.1 на 192.168.1.2, будет ли установленно соединение? По поводу нескольких сетевых смотрите какие получаются маршруты.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]