[iptables] Проблема с SNAT

0

1

Приветствую All! Ситуация: надо перенаправлять трафик с 80-го порта с одного сервера на другой, который находится в VPN сети. Сервер должен знать адрес клиента. Клиент не должен знать о втором сервере.

Написал следующие правила:

iptables -t nat -A PREROUTING --dst 192.168.1.12 -p tcp --dport 80 -j DNAT --to-destination 10.112.0.2:80
iptables -t nat -A POSTROUTING --src 10.112.0.2 -j SNAT --out-interface eth0 --to-source 192.168.1.12

Проблема: У каждого второго клиента сайт не работает. Никакой из пакетов не попадает под второе правило. Мое предположение: пакеты с некорректным адресом отправителя блокируются провайдерами. Не могу понять почему второе правило не работает.

Ссылка

←	Терминальный сервер Linux

[снимите с ручника] PPPoE и port forwarding

→

с vpn добавилась проблема с MTU

может почитаешь что такое NAT, наконец то поймешь что одно противоречит другому?

поставь в конечном итоге сквида настрой транспарент прокси и на том сервере снимай адреса через $_SERVER[«HTTP_X_FORWARDED_FOR»] или аналогично в php

jaw ★
(17.02.11 02:29:12 MSK)

Ссылка

Поставь apache или nginx и воспользуйся проксированием

Diffor ★
(17.02.11 07:40:52 MSK)

Ответ на: комментарий от Diffor 17.02.11 07:40:52 MSK

Для апача, ставишь mod proxy и примерно так пишешь в конфиге:

ProxyPass / http://int.server.ru/
ProxyPassReverse / http://int.server.ru/

Diffor ★
(17.02.11 07:43:23 MSK)

Ссылка

Никакой из пакетов не попадает под второе правило.

так оно и не нужно, контрек записывает куда отправить ответ.

truetrue
(17.02.11 09:18:36 MSK)

Ссылка

Проблему решил с помощью Nginx + mod_rpaf. Всем спасибо за помощь. Быть может, кому-то будет полезно: http://www.opennet.ru/base/net/nginx_ipb.txt.html

http://www.hostcms.ru/documentation/server/nginx/#real_ip

observer ★★★
(19.02.11 17:20:03 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Терминальный сервер Linux

Admin

[снимите с ручника] PPPoE и port forwarding

→

Похожие темы