| View previous topic :: View next topic |
| Author |
Message |
Sanches
n00b
Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk
|
 Posted: Sun Oct 29, 2006 7:03 am Post subject: Переброс пакетов из мира на лока |
 |
|
Извините за тупой вопрос, на который можно наверно найти ответ в доках, но всё же.
Есть машина подключена к инету по adsl. Она шлюз, и главный сервер в моей сети. Вот хочу её немного разгрузить. Поднял новый сервак для www, а как теперь с помощью iptables перекинуть все забросы на ip 195.112.247.221 (это инетовский ip адрес, так же у этой машины ip 172.16.0.1) на локальный ip 172.16.0.2. Напишите мне пожалуйста пару волшебных строчек.
И нормально ли apache в таком случае будет работать с виртуальными хостами?
_________________
До сих пор на dial-up.  |
|
| Back to top |
|
 |
dragon1020
n00b
Joined: 07 Jul 2006
Posts: 58
Location: Moscow, Russia
|
| Posted: Sun Oct 29, 2006 7:55 am Post subject: |
|
|
Если нигде не ошибся, то нечто типа:
iptables -t nat -A PREROUTING -p tcp -d 195.112.247.221 --dport 80 -j DNAT --to-destination 172.16.0.2
iptables -t nat -A PREROUTING -p tcp -d 172.16.0.1 --dport 80 -j DNAT --to-destination 172.16.0.2 |
|
| Back to top |
|
|
Sanches
n00b
Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk
|
| Posted: Sun Oct 29, 2006 8:35 am Post subject: |
|
|
| dragon1020 wrote: | Если нигде не ошибся, то нечто типа:
iptables -t nat -A PREROUTING -p tcp -d 195.112.247.221 --dport 80 -j DNAT --to-destination 172.16.0.2
iptables -t nat -A PREROUTING -p tcp -d 172.16.0.1 --dport 80 -j DNAT --to-destination 172.16.0.2 |
Спасиба. Завтра проверю на работе.
_________________
До сих пор на dial-up. |
|
| Back to top |
|
|
SatFinder
n00b
Joined: 04 Jun 2007
Posts: 1
|
| Posted: Wed Jun 06, 2007 9:09 am Post subject: |
|
|
Применение DNAT вызывает ошибку а-ля No chain/target/match by that name
Цель - настроить проброс пакетов в сеть, на файл-сервер, почтовик...
Делалось все по приведенному в теме примеру (иссесно, вместо внешних и внутренних IP ставились наши):
iptables -t nat -A PREROUTING -p tcp -d 195.112.247.221 --dport 80 -j DNAT --to-destination 172.16.0.2
iptables -t nat -A PREROUTING -p tcp -d 172.16.0.1 --dport 80 -j DNAT --to-destination 172.16.0.2
При всем этом NAT работает (шлюз мне достался, так сказать по наследству от предыдущего админа), уже установленные правила работают.
ЗЫ : если обрисовать полностью - то картина такая. Есть шлюз на Gentoo, 14 машин в сети на хомяке (WinXP HE). И еще одна машина с Gentoo - там Samba. На шлюзе DVB карта и выделенка over Ethernet (в общем инет функционирует через IP-туннель). Требуется настроить проброс по ssh до файл-сервера и, по-возможности, реализовать прямое соединение определенного внутреннего IP и FTP сервера в интернете через выделенку.
Прошу не судить строго. Я новичок в этом деле. Пытаюсь усиленно разобраться, но натыкаюсь на подводные камни...  Заранее спасибо за помощь. |
|
| Back to top |
|
|
lashzcore
n00b
Joined: 07 May 2007
Posts: 15
|
| Posted: Fri Jun 08, 2007 9:25 am Post subject: |
|
|
IIRC, надо включить в опциях кернеля CONFIG_IP_NF_NAT. если делать это через make menuconfig, то:
Networking ---> Networking options ---> [*] Network packet filtering (replaces ipchains) ---> IP:Netfilter Configuration --->Full NAT |
|
| Back to top |
|
|
|
Russian
