Проброс трафика

0

0

Здравствуйте!

Вводная:
сервер(linux) с реальным статическим IP адресом.
офисная сеть, выходящая в интернет через шлюз с реальным статическим IP адресом
коммерческое приложение сторонней компании, расположенное на где-то в сети. Доступ к нему разрешен только с сервера.

Задача:
Найти пути работать с приложением из локальной офисной сети(все компьютеры на linux).

Я начал было смотреть в сторону туннелей на основе ssh(они меня здорово выручили в почтовых задачах), но это немного не то.
Буду признателен за любые рекомендации

Ссылка

←	Настройка bridge в gentoo

анонимные прокси и тп

→

А что, NAT разве не подходит?

Deleted
(02.06.09 12:34:17 MSD)

поставь биллинг и не мучайся.

MikeDM ★★★★★
(02.06.09 12:40:13 MSD)

Ссылка

Ответ на: комментарий от Deleted 02.06.09 12:34:17 MSD

Может, и подходит, но я не админ... Можно попросить пример? Заранее спасибо!

rimas ★
(02.06.09 12:46:15 MSD) автор топика

Ответ на: комментарий от rimas 02.06.09 12:46:15 MSD

> Может, и подходит, но я не админ... Можно попросить пример? Заранее спасибо!

Если не хочется разбираться, не проще ли кому-то заплатить 30-50 WMZ, и тебе сделают по пол часика?

iron ★★★★★
(02.06.09 12:54:09 MSD)

Ссылка

Если это коммерческое приложение работает по определенному TCP порту, то можно пробросить этот порт с твоего сервера, на сервер сторонней компании. Например через xinetd.
вот таким образом я пробрасываю порт 1352 лотус нотуса:

$ cat /etc/services | grep lotus
lotusnote	1352/tcp	lotusnotes	# Lotus Note
lotusnote	1352/udp	lotusnotes


$ cat /etc/xinetd.d/lotusnote 
service lotusnote
{
	disable	= no
    socket_type             = stream
    wait                    = no
    user                    = root
    bind                    = 10.10.200.30
    redirect                = 10.10.17.152 1352
    only_from               = 10.10.0.0
    log_on_failure += USERID
}

клиенты будут коннектиться на твой сервер на нужный порт, а фактически будут попадать на сервер сторонней компании по нужному порту.

Steel901 ★
(02.06.09 12:59:06 MSD)

Ответ на: комментарий от Steel901 02.06.09 12:59:06 MSD

Steel901, мега респект!

rimas ★
(02.06.09 13:37:16 MSD) автор топика

Ответ на: комментарий от rimas 02.06.09 12:46:15 MSD

> Может, и подходит, но я не админ... Можно попросить пример? Заранее спасибо!

Сорри, я невнимательно прочитал исходный пост.

Deleted
(02.06.09 13:38:33 MSD)

Ссылка

Ответ на: комментарий от rimas 02.06.09 13:37:16 MSD

Не забудь только ограничить доступ к этому порту на сервере файрволлом (чтоб только запросы из твоей локальной сети могли проходить), а не то доступ к коммерческому приложению сторонней компании получат через твой сервер все кому не лень.

mad_soft ★
(02.06.09 15:28:54 MSD)

Ответ на: комментарий от mad_soft 02.06.09 15:28:54 MSD

"only_from = " в xinetd как раз за это отвечает :)

Steel901 ★
(02.06.09 16:00:50 MSD)

Ссылка

Добавим сюда ещё такой способ, но я сам не пробовал

ipvsadm -A -t 207.175.44.110:80 -s rr
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m

как-то так

dimon555 ★★★★★
(04.06.09 23:52:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка bridge в gentoo

Admin

анонимные прокси и тп

→

Похожие темы