LINUX.ORG.RU
ФорумAdmin

iptables

 


0

2

Всем доброго времени суток. Подскажите такой момент с iptables, в коем я не силен… Имеем маршрутизируемую подсеть, скажем x.x.x.0/29, на входе стоит цыска, с адресом x.x.x.1, на ней указана статический маршрут адреса y.y.y.y(к нашей подсети никакого отношения не имеет) на адрес x.x.x.2(для цисководов – ip route y.y.y.y 255.255.255.255 x.x.x.2 name y.y.y.y permanent 1 1). Внимание, вопрос: как средствами iptables перенаправить данный трафик на адрес z.z.z.z, который располагается в интернетах? Вероятнее всего заНАТить как-то надо... Но вот как, с учетом того, что ответ должен вернуться к исходному серверу??



Последнее исправление: germesnsk1 (всего исправлений: 2)
MariaDB InnoDB data size
Проблемы с кодировками в Mercurial

схему можете аккуратно нарисовать? Из текста понял примерно, что нужно перенаправить запросы, поступающие на некую машину с iptabels с некоего адреса на некий другой адрес. В таком случае, думаю, нужно что-то такое:

iptables -t nat -A PREROUTING -s <откуда> -j DNAT --to-destination z.z.z.z
pianolender ★★★
()
Ответ на: комментарий от pianolender

и да, дальше нужно сделать SNAT, чтобы новый адрес правильно понял, кому отвечать, примерно так: 

iptables -t nat -A POSTROUTING -d z.z.z.z -j MASQUERADE

pianolender ★★★
()
Ответ на: комментарий от germesnsk1

Картинка, конечно, не в полной мере отображает реальность... Все -таки трафик пойдет опять через шлюз, но уже заНАТеный..

germesnsk1
() автор топика
Ответ на: комментарий от pianolender

В общем из подсети 105.105.105.x трафик роутится на гейтвей 105.105.105.1, т.к. он основной шлюз в сети, далее гейт роутит трафик для определенных адресов(скажем 8.8.8.8) на адрес 105.105.105.2, данный хост должен натом или каким-то иным чудесным протоколом завернуть трафик на адрес 40.40.40.40

germesnsk1
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
MariaDB InnoDB data size
Admin
Проблемы с кодировками в Mercurial