LINUX.ORG.RU
ФорумAdmin

Помогите настроить роутер


0

0

!!! Возможно тема написана ненправильно, если это так поправьте меня плиз.

Люди я не самый большой спец в настройке сетей, но нужно сделать такую вешь.

1) Есть 1 комп. подключенный к через VPN к интернету и имеет внешний (белый) IP. На 2 компе, находящемся в одной локальной сети с 1-м поднят веб сервер. Необходимо что-бы при обращении извне на 1 комп. по http обращение шло ко 2-му. Порты не принцепиальны, те вариант обращения такого вида ХХХ.ХХХ.ХХХ.ХХХ:8080 вполне устроит.

2) Необходимо что бы выход во внешнюю сеть был бы у всех компов в данной сети, а не только на том на котором поднят VPN.

Подскажите как это сделать или если делать надо много чего посоветуйте где почитать. Спасибо.


Проблема с proftpd
Сгенерировать не самоподписанный сертификат для ejabberd

бегу домой, поэтому напишу только man "что":

iptables (на предмет SNAT и DNAT)
sysctl (разрешить форвард)
route (до кучи)

Slavaz ★★★★★
() 

Разрешаем forward
echo 1 > /proc/sys/net/ipv4/ip_forward

Разрешаем 2-му инет
iptables -t nat -I POSTROUTING -s ip_2_kompa -j SNAT --to-source IP_wite

Даем возможность обращаться ко второму из инета по 80 порту
iptables -t nat -D PREROUTING -s IP_wite -p tcp --dport 80 -j DNAT --to-destination ip_2_kompa


На втором компе прописываешь первый как default route

I3rain
()
Ответ на: комментарий от I3rain

Спасибо добегу до лабы попробую

ibm
() автор топика
Ответ на: комментарий от I3rain

проблемма с DNAT при попытке сказать

root@qq:~# iptables -t nat -D PREROUTING -s ХХХ.ХХХ.ХХХ.ХХХ -p tcp --dport 80 -j DNAT --to-destination 192.168.0.70

Где ХХХ.ХХХ.ХХХ.ХХХ точно правильный белый IP, а 192.168.0.70 внутренний второго компа вижу

iptables: No chain/target/match by that name

Что бы это могло означать?

Спасибо.

ibm
() автор топика
Ответ на: комментарий от mirtoff 

root@qq:~#  lsmod | grep nat
iptable_nat            10116  1
nf_nat                 19116  1 iptable_nat
nf_conntrack_ipv4      17676  2 iptable_nat
nf_conntrack           52616  3 iptable_nat,nf_nat,nf_conntrack_ipv4
nfnetlink               8856  3 nf_nat,nf_conntrack_ipv4,nf_conntrack
ip_tables              14276  1 iptable_nat
x_tables               15748  3 xt_tcpudp,iptable_nat,ip_tables

ibm
() автор топика
Ответ на: комментарий от ibm

Это означает, что такого правила нет при попытке его удаления (-D)
для добавления правила нужно использовать -A, а не -D

Кстати. согласно правилу, ожидаются пакеты с адреса ХХХ.ХХХ.ХХХ.ХХХ на порт 80, и только в этом случае будет проброс пакетов. Это то, что надо?
Или нужно НА АДРЕС (не С АДРЕСА)? Если да, то


iptables -t nat -A PREROUTING -d ХХХ.ХХХ.ХХХ.ХХХ -p tcp --dport 80 -j DNAT --to-destination 192.168.0.70

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz 

Нужно что-бы веб сервер находящийся на  192.168.0.70 работал как обычный веб-сервер с внешним ip ХХХ.ХХХ.ХХХ.ХХХ

Тоесть, если я правильно понимаю пакеты должны ходить и туда и сюда.

ibm
() автор топика 

Ошибка 

iptables -t nat -D PREROUTING -s IP_wite -p tcp --dport 80 -j DNAT --to-destination ip_2_kompa


iptables -t nat -D PREROUTING -d IP_wite -p tcp --dport 80 -j DNAT --to-destination ip_2_kompa

I3rain
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблема с proftpd
Admin
Сгенерировать не самоподписанный сертификат для ejabberd