LINUX.ORG.RU
ФорумAdmin

Маршрутизация


0

0

Есть два канала:
1) подключение через dsl с реальным IP через шлюз
inet -> dsl -> шлюз(Linux) -> локальная сеть

2) подключение по оптике из локальной сети до опеределенного веб-сервера.

Сейчас у всех указан proxy и шлюз по-умолчанию Linux.
Как завернуть весь трафик до нужного web-сервера по оптике,
то есть на шлюзе говорить, что до www.xxx.ru иди по другому пути.


Хм, тут надо чтобы www.xxx.ru резольвилось в локальный IP.

anonymous
()

Должно помочь правило:

iptables -t nat -A PREROUTING -j DNAT -p tcp -d remote_www_ip --to-destination internal_www_ip

Но в зависимости от настроек iptables на твоем шлюзе сам думай куда и в каком контексте его поставить.

anonymous
()

>inet -> dsl -> шлюз(Linux) -> локальная сеть
понятно
>подключение по оптике из локальной сети до опеределенного веб-сервера.
непонятно
каким образом? куда воткнута оптика? в "шлюз(Linux)"? что за адрес у web-сервера, что за адреса в "локальной сети"? и т.д.

Marmirus ★★
()
Ответ на: комментарий от Marmirus

inet->dsl->шлюз(реальный ip)->локальная сеть (10.1xx.xxx.xxx)
inet->оптика->cisco (адрес 10.2xx.xxx.1)->локальная сеть

Указав в качестве шлюза 10.2XX.XXX.1 можно выйти в inet через оптику.
cisco настраивался администратором головной организации.

WinLin
() автор топика
Ответ на: комментарий от WinLin

www.xxx.ru в локалке 10.1xx.xxx.xxx как резолвится? веб-сервер только внутри локалки или наружу торчит? каким образом?

если я правильно все представляю себе, то нужно прописать на линуксовом шлюзе route до вебсервера через 10.2xx.xxx.1 и должно все прокатить с примерно таким правилом: iptables -t nat -A POSTROUTING -p tcp --dst <внешний_ip_web-сервера> --dport 80 -j SNAT --to-source <локальный_ip_web-сервера>

Marmirus ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.