Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-09-18 18:13:05

  KoDeR - Użytkownik

KoDeR
Użytkownik
Zarejestrowany: 2016-09-18

iptables

Witam, przejde odrazu do rzeczy...
mam 2 serwery i chcialbym przekierowywac caly ruch sieciowy ( np serwer www itd )
przez 1szy serwer do 2giego na takiej zasadzie:
client -> 1szy serwer -> 2gi serwer po czym wraca 2gi serwer -> 1szy serwer -> client
serwery nie sa w sieci lokalnej (publiczne ip)!

moje ip tables:

Kod:

iptables -t nat -A PREROUTING -p tcp --dport 9000:9999 -j DNAT --to-destination 2.2.2.2
iptables -t nat -A POSTROUTING -j MASQUERADE

w ten sposob wszystko dziala
lecz ip clienta jest nadpisywane i po stronie serwera2 widoczne jest ip serwera1
a chcialbym by bylo widoczne ip clienta
jak moglbym tego dokonac? ^.^

Offline

 

#2  2016-09-18 19:25:35

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: iptables

Po co robisz MASQUERADE?

Offline

 

#3  2016-09-18 19:27:39

  KoDeR - Użytkownik

KoDeR
Użytkownik
Zarejestrowany: 2016-09-18

Re: iptables

bez tego wogole nie dziala
a wlasnie moja wiedza w tym temacie jest tak okrojona ze nie wiem jak to przekierowac by dzialalo tak jak chce
dlatego napisalem wlasnie tutaj

Offline

 

#4  2016-09-18 19:45:49

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: iptables

Pokaż wszystkie regułki firewalla obydwu serwerów.

Offline

 

#5  2016-09-18 19:48:17

  KoDeR - Użytkownik

KoDeR
Użytkownik
Zarejestrowany: 2016-09-18

Re: iptables

1 to co wkleilem 2 bez firewalla

Offline

 

#6  2016-09-18 19:59:38

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: iptables

Pokaż wydruki z konsoli, z całym szacunkiem ale doświadczenie uczy aby nie wierzyć w to co piszą "zieloni" i nie tylko.
To co twierdzimy wystarczy potwierdzić odpowiednim wyjściem polecenia.

Offline

 

#7  2016-09-18 20:13:44

  KoDeR - Użytkownik

KoDeR
Użytkownik
Zarejestrowany: 2016-09-18

Re: iptables

prosze:
1szy

Kod:

*nat
:PREROUTING ACCEPT [24:768]
:INPUT ACCEPT [24:768]
:OUTPUT ACCEPT [3:212]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --dport 9000:9999 -j DNAT --to-destination 2.2.2.2
-A POSTROUTING -j MASQUERADE
COMMIT

2gi:

Kod:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source

Ostatnio edytowany przez KoDeR (2016-09-18 20:17:23)

Offline

 

#8  2016-09-20 13:15:37

  KoDeR - Użytkownik

KoDeR
Użytkownik
Zarejestrowany: 2016-09-18

Re: iptables

jesli jest inny sposob ( niekoniecznie iptables ) na przekierowanie calego ruchu z '1' serwera na '2' majac na '2' ip clienta a nie serwera '1' to prosze o jakakolwiek pomoc i nakierowanie mnie na rozwiazanie ^.^

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.012 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00127 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.180.152' WHERE u.id=1
0.00079 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.180.152', 1732994846)
0.00066 SELECT * FROM punbb_online WHERE logged<1732994546
0.00114 DELETE FROM punbb_online WHERE ident='185.191.171.16'
0.00086 DELETE FROM punbb_online WHERE ident='85.208.96.210'
0.00080 SELECT topic_id FROM punbb_posts WHERE id=305343
0.00131 SELECT id FROM punbb_posts WHERE topic_id=28977 ORDER BY posted
0.00070 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28977 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00116 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28977 ORDER BY p.id LIMIT 0,25
0.00086 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28977
Total query time: 0.0098 s