forum.opennet.ru - "masquerade & openVPN" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"masquerade & openVPN"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"masquerade & openVPN"	+/–
Сообщение от singulardroid (ok) on 01-Фев-11, 18:42
на VPS-сервере (CentOS 5.5) провайдер изменил конфигурацию интерфейсов и теперь паблик-ip адреса находятся на сабинтерфейсах venet0:0 и venet0:1, а сам интерфейс venet0 идет с адресом 127.0.0.1 т.е. loopback. на этом сервере был установлен маскардинг таким образом, что весь входящий трафик перенаправлялся через публичный айпи вот такой командой iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE конечно после смены конфигурации интерфейсов трафик не проходит - т.к. venet0 это loopback. попробовал "втупую" изменить в команде интерфейс на сабинтерфейс, не сработало :( [root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *). подскажите, есть ли вариант хм другого синтаксиса или какойто другой "воркэраунд" для решения этой проблемы?
Ответить \| Правка \| Cообщить модератору

Оглавление

masquerade & openVPN, 2dfx, 20:08 , 01-Фев-11, (1)
masquerade & openVPN, rusadmin, 11:36 , 02-Фев-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "masquerade & openVPN" +/–

Сообщение от 2dfx (ok) on 01-Фев-11, 20:08

>[оверквотинг удален]
> перенаправлялся через публичный айпи вот такой командой
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
> конечно после смены конфигурации интерфейсов трафик не проходит - т.к. venet0 это
> loopback.
> попробовал "втупую" изменить в команде интерфейс на сабинтерфейс, не сработало :(
> [root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j
> MASQUERADE
> Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *).
> подскажите, есть ли вариант хм другого синтаксиса или какойто другой "воркэраунд" для
> решения этой проблемы?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source #IP_EXT#

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "masquerade & openVPN" +/–

Сообщение от rusadmin (ok) on 02-Фев-11, 11:36

> [root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j
> MASQUERADE
> Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *).
iptables субинтерфейсы не понимает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "masquerade & openVPN"	+/–
Сообщение от 2dfx (ok) on 01-Фев-11, 20:08
>[оверквотинг удален] > перенаправлялся через публичный айпи вот такой командой > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE > конечно после смены конфигурации интерфейсов трафик не проходит - т.к. venet0 это > loopback. > попробовал "втупую" изменить в команде интерфейс на сабинтерфейс, не сработало :( > [root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j > MASQUERADE > Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *). > подскажите, есть ли вариант хм другого синтаксиса или какойто другой "воркэраунд" для > решения этой проблемы? iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source #IP_EXT#
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "masquerade & openVPN"	+/–
Сообщение от rusadmin (ok) on 02-Фев-11, 11:36
> [root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j > MASQUERADE > Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *). iptables субинтерфейсы не понимает
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору