LINUX.ORG.RU
ФорумAdmin

Проброс трафика


0

0

Здравствуйте!

Вводная:
сервер(linux) с реальным статическим IP адресом.
офисная сеть, выходящая в интернет через шлюз с реальным статическим IP адресом
коммерческое приложение сторонней компании, расположенное на где-то в сети. Доступ к нему разрешен только с сервера.

Задача:
Найти пути работать с приложением из локальной офисной сети(все компьютеры на linux).

Я начал было смотреть в сторону туннелей на основе ssh(они меня здорово выручили в почтовых задачах), но это немного не то.
Буду признателен за любые рекомендации


Re: Проброс трафика

поставь биллинг и не мучайся.

MikeDM ★★★★★ ()
Ответ на: Re: Проброс трафика от rimas

Re: Проброс трафика

> Может, и подходит, но я не админ... Можно попросить пример? Заранее спасибо!

Если не хочется разбираться, не проще ли кому-то заплатить 30-50 WMZ, и тебе сделают по пол часика?

iron ★★★★★ ()

Re: Проброс трафика

Если это коммерческое приложение работает по определенному TCP порту, то можно пробросить этот порт с твоего сервера, на сервер сторонней компании. Например через xinetd.
вот таким образом я пробрасываю порт 1352 лотус нотуса:

$ cat /etc/services | grep lotus
lotusnote	1352/tcp	lotusnotes	# Lotus Note
lotusnote	1352/udp	lotusnotes


$ cat /etc/xinetd.d/lotusnote 
service lotusnote
{
	disable	= no
    socket_type             = stream
    wait                    = no
    user                    = root
    bind                    = 10.10.200.30
    redirect                = 10.10.17.152 1352
    only_from               = 10.10.0.0
    log_on_failure += USERID
}

клиенты будут коннектиться на твой сервер на нужный порт, а фактически будут попадать на сервер сторонней компании по нужному порту.

Steel901 ()
Ответ на: Re: Проброс трафика от rimas

Re: Проброс трафика

> Может, и подходит, но я не админ... Можно попросить пример? Заранее спасибо!

Сорри, я невнимательно прочитал исходный пост.

Deleted ()
Ответ на: Re: Проброс трафика от rimas

Re: Проброс трафика

Не забудь только ограничить доступ к этому порту на сервере файрволлом (чтоб только запросы из твоей локальной сети могли проходить), а не то доступ к коммерческому приложению сторонней компании получат через твой сервер все кому не лень.

mad_soft ()

Re: Проброс трафика

Добавим сюда ещё такой способ, но я сам не пробовал

ipvsadm -A -t 207.175.44.110:80 -s rr
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m

как-то так

dimon555 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.