LINUX.ORG.RU
решено ФорумAdmin

Перенаправление (подмена) IP внутри одной машины

 ,


0

1

Здравствуйте. Надеюсь, вопрос в названии темы корректен и, пока что, просто гипотетический: возможно ли настроить Ubuntu (например, через iptables) так, что я набираю в браузере какой-то IP адрес (IP1), система где-то внутри себя подменяет его на IP2, делает на него запрос, получает ответ и результат отображается в браузере. У компа один сетевой интерфейс eth0. IP2 принадлежит другому компу с nginx и каким-нибудь сайтом. Пробовал гуглить, но обычно решается вопрос с получением трафика извне, и перенаправлении его куда-то. Глубоких познаний в вопросе не имею, поэтому прошу слишком умными терминами не оперировать.

dovecot + imap_sieve обучение спаму
partclone с большего размера на меньший

Один из тех случаев, когда ник совсем не расходится с вопросом. )

просто гипотетический

Любопытно, а зачем такое может понадобиться?

vvn_black ★★★★★
()
Ответ на: комментарий от firkax

Спасибо, обязательно попробую. Но ещё не теряю надежду на iptables

Cyberbrain
() автор топика
Ответ на: комментарий от vvn_black

Я тоже не знаю зачем :) Вопрос возник во время решения обычной задачи по перенаправлению среди нескольких неглубоко разбирающихся в вопросе человек. Размышления как, что и на каком уровне работает ни к чему не привели и было решено спросить у более компетентных товарищей. Да и теперь просто уже интересно добиться результата, если такое возможно.

Cyberbrain
() автор топика
Ответ на: комментарий от anc

Были пробы с цепочками DNAT, SNAT, но пока что безрезультатно. Ещё, пожалуй, нет понимания пары вопросов: IP, который я ввожу в браузере, должен быть назначен чему-нибудь, или можно любой рандомный? В построении цепочек участвуют только IP1 и IP2, описанные в условии? А роутеры на входе и выходе компов уже сами всё разрулят?

Cyberbrain
() автор топика
Ответ на: комментарий от Cyberbrain

Ещё, пожалуй, нет понимания пары вопросов: IP, который я ввожу в браузере, должен быть назначен чему-нибудь, или можно любой рандомный?

Извините, но судя по вопросу у вас просто «нет понимания» и вы пытаетесь решить какую-то задачу не понимая в предметной области ничего от слова совсем.

anc ★★★★★
()
Ответ на: комментарий от goingUp

Спасибо, попробую, но есть подозрение, что с двумя IP адресами без доменного имени не сработает.

Cyberbrain
() автор топика
Ответ на: комментарий от Cyberbrain

с цепочками DNAT, SNAT

Это цели, а не цепочки. Цепочка вам нужна OUTPUT в таблице nat.

IP может быть рандомным, но не 127.0.0.0/8 и не мультикаст.

mky ★★★★★
()

Вот этот набор у меня сработал: sudo iptables -t nat -A PREROUTING -d IP2 -j DNAT –to-destination IP1 sudo iptables -t nat -A POSTROUTING -s IP1 -j SNAT –to-source IP2 sudo iptables -t nat -A OUTPUT -p tcp -d IP1 -j DNAT –to-destination IP2

Всем спасибо за участие.

Cyberbrain
() автор топика
Ответ на: комментарий от Cyberbrain

sudo iptables -t nat -A PREROUTING -d IP2 -j DNAT --to-destination IP1

sudo iptables -t nat -A POSTROUTING -s IP1 -j SNAT --to-source IP2

sudo iptables -t nat -A OUTPUT -p tcp -d IP1 -j DNAT --to-destination IP2

Cyberbrain
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
dovecot + imap_sieve обучение спаму
Admin
partclone с большего размера на меньший