проброс портов в одной подсети

0

2

Имеются две машинки, пусть это будут 192.168.1.1/24 и 192.168.1.2/24.

Нужно чтобы клиенты, которые в той же подсети, подключаясь к порту, скажем 8080, на первой машине перенаправлялись на такой же порт, но на второй машине.

Пробовал делать через DNAT

iptables -t nat -A PREROUTING -p TCP -i eth0 -d 192.168.1.1 --dport 8080 -j DNAT --to-destination 192.168.1.2:8080

как делал это при пробросе портов с wan в lan, только ничего не выходит.

Ссылка

←	[pacemaker] migrate сразу нескольких ресурсов

Postfix+LDAP

→

ЕМНИЛ, source в хедере надо ещё заменить через -j SNAT в таблице нат цопочки POSTROUTING

anton_jugatsu ★★★★
(06.05.11 09:19:04 MSK)

Еще в таблице filter должно быть что-то вроде такого

-A FORWARD -d 192.168.1.2/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

ALeo ★
(06.05.11 10:29:25 MSK)

Ссылка

Ответ на: комментарий от anton_jugatsu 06.05.11 09:19:04 MSK

по подробнее можно?

borism
(06.05.11 10:47:35 MSK) автор топика

Ответ на: комментарий от borism 06.05.11 10:47:35 MSK

запости вывод iptables-save и tcpdump либо сюда в лоркоде, либо на paste.ubuntu.com

anton_jugatsu ★★★★
(06.05.11 10:52:30 MSK)

Ответ на: комментарий от anton_jugatsu 06.05.11 10:52:30 MSK

там все пусто. система новая.

borism
(06.05.11 11:51:24 MSK) автор топика

Ссылка

Может просто запустить что-то вроде 3proxy, в режиме проброса порта?

unC0Rr ★★★★★
(06.05.11 12:02:43 MSK)

Ответ на: комментарий от unC0Rr 06.05.11 12:02:43 MSK

Как бы уже запущен squid с ntlm-аутентификацией 300+ пользователей.

borism
(06.05.11 12:07:22 MSK) автор топика

Ссылка

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 8080 -j DNAT --to-destination 192.168.1.2

iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 --dport 8080 -j SNAT --to-source 192.168.1.1

Вроде как должно вот так заработать :) Но нужно проверить на деле. Попробуй, отпишись.

Neoretix ★
(06.05.11 12:32:43 MSK)

Ответ на: комментарий от Neoretix 06.05.11 12:32:43 MSK

Спасибо большое! Все заработало.

borism
(06.05.11 12:46:51 MSK) автор топика

Ссылка

Нужно чтобы клиенты, которые в той же подсети, подключаясь к порту, скажем 8080, на первой машине перенаправлялись на такой же порт, но на второй машине.

Кажды раз, когда я вижу такой вопрос, я понимаю, что что-то у кого-то пошло не так :-) Впредь просто делайте по имени в DNS на каждый сервис, и не будет больше таких глупых задач

~~no-dashi~~ ★★★★★
(06.05.11 13:00:53 MSK)