LINUX.ORG.RU
решено ФорумAdmin

[iptables][centos] чудеса с пробросом порта

 ,


0

2

имеем цементос и iptables.

есть ифейс tun0 с 10.0.0.2
есть ифейс lo:0 с 192.168.0.2

на lo:0 вешаем апач на 80ый порт.

суем

iptables -t nat -A PREROUTING -i tun0 -d 10.0.0.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2

не работает! форвард в ядре включен.

помогите разобраться пожалуйста :)

зы: на дебьяне этот фокус работает.

★★★★★

Последнее исправление: tazhate (всего исправлений: 1)

Боюсь ошибиться, но в iptables есть такая штука, что не делается порт-маппинг на loopback-интерфейс (127.0.0.1 - сам пробовал, не работает). В инете проскакивает инфа про это, но копать сейчас не стал. Просто, надеюсь, натолкнул на мысли в нужном направлении

Jaizer
()
Ответ на: комментарий от Jaizer

не делается порт-маппинг на loopback-интерфейс

почему тогда в дебе это работает именно в таком виде?

tazhate ★★★★★
() автор топика
Ответ на: комментарий от guyvernk

lo:0 эта пять

это необходимость.

tazhate ★★★★★
() автор топика
Ответ на: комментарий от anton_jugatsu

1. loopback это 127.0.0.0/8

и что? что-то мешает на него повесить любой айпи?

2. используй REDIRECT

вот это интереснее. попробую.

3. смотри FORWARD

О_О

tazhate ★★★★★
() автор топика
Ответ на: мегакостылинг от pekmop1024

пробрось порт с помощью ssh :)

решил иначе, повесил nginx на 10.0.0.2 и через него на апач кидаю запросы.

tazhate ★★★★★
() автор топика
Ответ на: комментарий от alikhantara
taz@genion ~ $ifconfig
tun0 10.0.0.2
lo:0 192.168.0.2

похожа?

tazhate ★★★★★
() автор топика
Ответ на: комментарий от guyvernk

ок, а что ты предложишь в случае серверов с подключением к разным сетям с OSPF/RIP/whatever? Требование простое: dns-имя вида server.domain на ОДИН(внимание, ОДИН, Round-robin DNS не канает) ip-адрес, который будет доступен из обоих сетей. Тут только создавать алиасы на lo(или dummy-интерфейсы) и вещать их в OSPF. Можешь почитать, что рекомендую в Cisco на этот счет и удивиться...

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Можешь почитать, что рекомендую в Cisco на этот счет и удивиться...

редкое исключение, когда чуви без звезд может НЕ удивиться чему-то %)

tazhate ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.