LINUX.ORG.RU
ФорумAdmin

icq redirect???


0

0

Уважаемые коллеги, хотелось бы с вашей помощью решить вот такую хитрую задачу:

Имеется Linux сервер, который одним интерфейсом подключен в локалку, вторым - наружу. Данный сервер не является шлюзом для клиентов. Как сделать так, чтобы клиенты коннектились на локальный интерфейс и перебрасывались на login.icq.com? Скажу сразу - пробовал rinetd (пробрасывал 5190) - ничего не получилось (может, я что-то не так делаю). А использовать iptables не получится, т.к. сервер не является шлюзом.

Готов выслушать любые мысли по этому вопросу.

anonymous

Я конечно не знаю, но может поможет portfwd ?

anonymous
()

> Данный сервер не является шлюзом для клиентов
Интересно, а как же тогда на него попадают пакеты ?

> А использовать iptables не получится, т.к. сервер не является шлюзом
Не правильно. Если на этот сервер все таки попадают пакеты, то все получится. Для netfilter (можно читать "iptables") абсолютно все равно куда и откуда идут пакеты (главное чтоб не самому серверу). Если они пришли и есть правило типа
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -p tcp --dport 5190 -j SNAT --to-source x.x.x.x
то оно сработает и пакет уйдет на "куда-то:5190" с адресом отправителя x.x.x.x.

> Как сделать так, чтобы клиенты коннектились на локальный интерфейс и перебрасывались на login.icq.com?
Для этого надо дополнительно изменять адрес назначения:
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp --dport 5190 -j DNAT --to-destination y.y.y.y
где y.y.y.y - один из адресов login.icq.com

P.S. И конечно же разрешить в -t filter FORWARD прохождение пакетов туда-сюда.
P.P.S Еще не плохо было бы позаботиться (если не захочет работать), чтоб пришедшие от login.icq.com пакеты имели в качестве адреса отправителя адрес интерфейса сервера, куда коннектились клиенты:
iptables -t nat -A POSTROUTING -d 192.168.0.0/16 -p tcp --sport 5190 -j SNAT --to-source z.z.z.z
где z.z.z.z - адрес локального интерфейса сервера

P.P.P.S. Поправьте меня, если не прав.

spirit ★★★★★
()
Ответ на: комментарий от spirit

> Данный сервер не является шлюзом для клиентов Интересно, а как же тогда на него попадают пакеты ? ++ пакеты адресуются в этом случае именно этому серверу. а не идут через него.

>Не правильно. Если на этот сервер все таки попадают пакеты, то все получится. Для netfilter (можно читать "iptables") абсолютно все равно куда и откуда идут пакеты (главное чтоб не самому серверу). ++ как раз такой случай.

в любом случае воспользовался вашими рекомендациями по prerouting и postrouting - не работает.

какие еще могут быть варианты?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.