LINUX.ORG.RU
ФорумAdmin

перенаправление запроса


0

1

Нужна помощь.

Есть server1 з двумя интерфейсами: локальний eth1 192.168.3.98 внешний eth0 10.0.0.10 виртуальний eth0:0 212.212.212.212

server2 в локальной сети 192.168.3.97

Нужно при локальном запросе з server1 на 212.212.212.212 порт udp 27017 перенапрявлялось на server2.

Обичним портмапингом не вийшло.

★★
[dlink][ddwrt]615й: я ухожу. я: а дай ка я спрошу..
Оповещение о смене адреса

Шото я на этой мове ничо ни понил. Как может быть локальный запрос на 212... если локальная подсеть 192? Или запрос идёт из локалки 192. на внешний реальный адрес?

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

вообще тут все вонятно, есть комп, на нем вирт сервер со своим айпишником, нужно при обращении к этому серваку на определнный порт - перекидывать на другой адрес. Все просто :) Ябы копал в сторону iptables или ipfw(в зависимости от ОС или кому что ближе)

Lwulf
()
Ответ на: комментарий от blind_oracle

Нет, два отдельних сервера, запрос идет из server1 на адрес виртуального интерфейса server1 eth0:0 212.212.212.212

Надо што б етот запрос перенаправился на server2 с адресом 192.168.3.97.

karaien ★★
() автор топика
Ответ на: комментарий от true_admin

iptables -t nat -A PREROUTING -p udp -d 212.212.212.212 --dport 27017 -j DNAT --to-destination 192.168.3.97:27017

iptables -A FORWARD -i eth0 -d 192.168.3.97 -p udp --dport 27017 -j ACCEPT

Не работает.

karaien ★★
() автор топика
Ответ на: комментарий от karaien

И вообще почему форвард? Локальный же запрос. КОроче, убирай все правила, делай везде accept и играйся с DNAT. Потому что явно у тебя там тонна правил и какое-то что-то прибивает.

У меня всё работало.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

DNAT не работает скорее всего потому, что пакет DNATится обртано в ту же сеть, откуда пришел, так работать не будет. Т.е. запрос из 192.168... идёт на внешний айпи 212... и оттуда заворачивается обратно в 192.168... - так не взлетит с просто DNATом.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

blind_oracle> Т.е. запрос из 192.168... идёт на внешний айпи 212

Почему с 192.168.., а не с 127.0.0.1 ?

sdio ★★★★★
()
Ответ на: комментарий от true_admin

Все разрешено для 192.168.3.97, 192.168.3.97, 212.212.212.212

А как не форвардом ещо зделать?

karaien ★★
() автор топика
Ответ на: комментарий от blind_oracle

Из локальной сети все работает. Например з машини 192.168.3.1 запрс на udp 212.212.212.212:27017 то все прекрасно перебрасивает на server2 192.168.3.97.

Но з server1 127.0.0.1 некатит.

karaien ★★
() автор топика
Ответ на: комментарий от karaien

Так?

да, должно работать. А как ты проверяешь? Уж не пингом ли? Пинг надо перезапускать при каждом изменении фаервольных правил.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

А разве возможно пустить пинг по udp? Тем более на опредильонний порт?

nmap -sU -p U:27017 212.212.212.212

27017/udp closed unknown

karaien ★★
() автор топика
Ответ на: комментарий от karaien

А, я невнимательно читал и не увидел. Тогда сниффер в помощь, смотри что по сети летает.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[dlink][ddwrt]615й: я ухожу. я: а дай ка я спрошу..
Admin
Оповещение о смене адреса