Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-09-18 18:13:05
KoDeR - Użytkownik
- KoDeR
- Użytkownik
- Zarejestrowany: 2016-09-18
iptables
Witam, przejde odrazu do rzeczy...
mam 2 serwery i chcialbym przekierowywac caly ruch sieciowy ( np serwer www itd )
przez 1szy serwer do 2giego na takiej zasadzie:
client -> 1szy serwer -> 2gi serwer po czym wraca 2gi serwer -> 1szy serwer -> client
serwery nie sa w sieci lokalnej (publiczne ip)!
moje ip tables:
Kod:
iptables -t nat -A PREROUTING -p tcp --dport 9000:9999 -j DNAT --to-destination 2.2.2.2 iptables -t nat -A POSTROUTING -j MASQUERADE
w ten sposob wszystko dziala
lecz ip clienta jest nadpisywane i po stronie serwera2 widoczne jest ip serwera1
a chcialbym by bylo widoczne ip clienta
jak moglbym tego dokonac? ^.^
Offline
#2 2016-09-18 19:25:35
arecki - 
Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: iptables
Po co robisz MASQUERADE?
Offline
#3 2016-09-18 19:27:39
KoDeR - Użytkownik
- KoDeR
- Użytkownik
- Zarejestrowany: 2016-09-18
Re: iptables
bez tego wogole nie dziala
a wlasnie moja wiedza w tym temacie jest tak okrojona ze nie wiem jak to przekierowac by dzialalo tak jak chce
dlatego napisalem wlasnie tutaj
Offline
#4 2016-09-18 19:45:49
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: iptables
Pokaż wszystkie regułki firewalla obydwu serwerów.
Offline
#6 2016-09-18 19:59:38
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: iptables
Pokaż wydruki z konsoli, z całym szacunkiem ale doświadczenie uczy aby nie wierzyć w to co piszą "zieloni" i nie tylko.
To co twierdzimy wystarczy potwierdzić odpowiednim wyjściem polecenia.
Offline
#7 2016-09-18 20:13:44
KoDeR - Użytkownik
- KoDeR
- Użytkownik
- Zarejestrowany: 2016-09-18
Re: iptables
prosze:
1szy
Kod:
*nat :PREROUTING ACCEPT [24:768] :INPUT ACCEPT [24:768] :OUTPUT ACCEPT [3:212] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp -m tcp --dport 9000:9999 -j DNAT --to-destination 2.2.2.2 -A POSTROUTING -j MASQUERADE COMMIT
2gi:
Kod:
# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source
Ostatnio edytowany przez KoDeR (2016-09-18 20:17:23)
Offline
#8 2016-09-20 13:15:37
KoDeR - Użytkownik
- KoDeR
- Użytkownik
- Zarejestrowany: 2016-09-18
Re: iptables
jesli jest inny sposob ( niekoniecznie iptables ) na przekierowanie calego ruchu z '1' serwera na '2' majac na '2' ip clienta a nie serwera '1' to prosze o jakakolwiek pomoc i nakierowanie mnie na rozwiazanie ^.^
Offline