Freesco, NND, CDN, EOS
http://forum.freesco.pl/

przekierowanie troche inne niz zwykle
http://forum.freesco.pl/viewtopic.php?f=22&t=16241		 Strona 1 z 1
Autor:  ozzman [ sobota, 17 listopada 2007, 18:51 ]
Tytuł:  przekierowanie troche inne niz zwykle
Mam dwie jednostki z zewnetrznymi adresami IP
A = 80.80.80.1
B = 80.80.80.2

Na maszynie A pracuje usluga na porcie 21, klienci podpinaja sie pod nia z zewnatrz, chcialbym ta usluge tymczasowo przeniesc na maszyne B, ale tak aby klienci tego nie zaowazyli. Czyli wszystko co leci na port 21 w maszynie A jest odbijane na maszyne B.
Czym moge to wykonac?
Autor:  Szurik [ niedziela, 18 listopada 2007, 11:49 ]
Tytuł: 
jest taka mozliwosc ktora znam ale wtedy nie bedzie ci pokazywalo ip klienta tylko IP maszyny A oto mozliwosc

: [/] [] ()
iptables -t nat -I POSTROUTING -p tcp -d 80.80.80.2 --dport 21 -j MASQUERADE

iptables -I FORWARD -p tcp -d 80.80.80.2 --dport 21 -j ACCEPT

iptables -t nat -I PREROUTING -d 80.80.80.1 -p tcp --dport 21 -j DNAT --to 80.80.80.2:21
GeSHi © Codebox Plus
Autor:  -MW- [ niedziela, 18 listopada 2007, 19:25 ]
Tytuł: 
Cytuj:
iptables -t nat -I POSTROUTING -p tcp -d 80.80.80.2 --dport 21 -j MASQUERADE

iptables -I FORWARD -p tcp -d 80.80.80.2 --dport 21 -j ACCEPT

to jest zbedne


wystarczy tylko to:
iptables -t nat -I PREROUTING -d 80.80.80.1 -p tcp --dport 21 -j DNAT --to 80.80.80.2:21
Autor:  Szurik [ niedziela, 18 listopada 2007, 22:00 ]
Tytuł: 
no tak ale moje rozwiązanie jest nie w lanie tylko serwer z zewnątrz na nnd
Autor:  -MW- [ poniedziałek, 19 listopada 2007, 00:08 ]
Tytuł: 
Cytuj:
klienci podpinaja sie pod nia z zewnatrz

racja :oops:

dla ruchu z lanu wystarczy:
iptables -t nat -I PREROUTING -d 80.80.80.1 -p tcp --dport 21 -j DNAT --to 80.80.80.2:21
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/