Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam, przejde odrazu do rzeczy...
mam 2 serwery i chcialbym przekierowywac caly ruch sieciowy ( np serwer www itd )
przez 1szy serwer do 2giego na takiej zasadzie:
client -> 1szy serwer -> 2gi serwer po czym wraca 2gi serwer -> 1szy serwer -> client
serwery nie sa w sieci lokalnej (publiczne ip)!
moje ip tables:
iptables -t nat -A PREROUTING -p tcp --dport 9000:9999 -j DNAT --to-destination 2.2.2.2 iptables -t nat -A POSTROUTING -j MASQUERADE
w ten sposob wszystko dziala
lecz ip clienta jest nadpisywane i po stronie serwera2 widoczne jest ip serwera1
a chcialbym by bylo widoczne ip clienta
jak moglbym tego dokonac? ^.^
Offline
Po co robisz MASQUERADE?
Offline
bez tego wogole nie dziala
a wlasnie moja wiedza w tym temacie jest tak okrojona ze nie wiem jak to przekierowac by dzialalo tak jak chce
dlatego napisalem wlasnie tutaj
Offline
Pokaż wszystkie regułki firewalla obydwu serwerów.
Offline
Pokaż wydruki z konsoli, z całym szacunkiem ale doświadczenie uczy aby nie wierzyć w to co piszą "zieloni" i nie tylko.
To co twierdzimy wystarczy potwierdzić odpowiednim wyjściem polecenia.
Offline
prosze:
1szy
*nat :PREROUTING ACCEPT [24:768] :INPUT ACCEPT [24:768] :OUTPUT ACCEPT [3:212] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp -m tcp --dport 9000:9999 -j DNAT --to-destination 2.2.2.2 -A POSTROUTING -j MASQUERADE COMMIT
2gi:
# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source
Ostatnio edytowany przez KoDeR (2016-09-18 20:17:23)
Offline
jesli jest inny sposob ( niekoniecznie iptables ) na przekierowanie calego ruchu z '1' serwera na '2' majac na '2' ip clienta a nie serwera '1' to prosze o jakakolwiek pomoc i nakierowanie mnie na rozwiazanie ^.^
Offline
Time (s) | Query |
---|---|
0.00013 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00127 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.180.152' WHERE u.id=1 |
0.00079 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.180.152', 1732994846) |
0.00066 | SELECT * FROM punbb_online WHERE logged<1732994546 |
0.00114 | DELETE FROM punbb_online WHERE ident='185.191.171.16' |
0.00086 | DELETE FROM punbb_online WHERE ident='85.208.96.210' |
0.00080 | SELECT topic_id FROM punbb_posts WHERE id=305343 |
0.00131 | SELECT id FROM punbb_posts WHERE topic_id=28977 ORDER BY posted |
0.00070 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28977 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00116 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28977 ORDER BY p.id LIMIT 0,25 |
0.00086 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28977 |
Total query time: 0.0098 s |