Редирект не другой ip

0

1

Здравствуйте!! Прошу помощи, задача довольно тривиальная, но немного запутанная. Схема такая: 1. Сервер который будет перенаправлять имеет 2 интерфейса, он подключен к инету через роутером и сейчас вывален в дмз, есть реал ip: 1.1 eth0 c ip 192.168.1.7/24 (сеть с доступом в инет) 1.2 ppp0 с ip 10.0.2.5 (pptp подключение, через этот интерфейс подключаюсь к локальной сети, где стоит сервер 192.168.254.44)

2. Сервер куда нужно перенаправлять имеет интерфейс eth0 с адресом 192.168.254.44/16

Задача такая, любой пользователь из интернета, обращаясь к серверу №1 по определенному порту, должен редиректиться к серверу №2.

Ссылка

←	Проводной сетевой интерфейс наполовину не работает

расширение pdo_mysql PHP5

→

Читал читал так и не увидел заветный белый айпи ..... 1) IP и интерфейс который смотрит в интернет 2) IP и интерфейс который смотрит в сеть 3) IP сервера на который надо перенаправлять порт ...

Tok ★★
(10.09.11 18:42:16 MSK)

Ответ на: комментарий от Tok 10.09.11 18:42:16 MSK

написано, же реал ip на роуторе 1. 192.168.1.7/24 2. 10.0.2.5 3. 192.168.254.44/16

H1ghlander
(10.09.11 19:09:56 MSK) автор топика

Ответ на: комментарий от H1ghlander 10.09.11 19:09:56 MSK

Както он не похож на реал айпи.. ну ладно...

iptables -t nat -A PREROUTING -d 192.168.1.7 -m tcp -p tcp --dport 25 -j DNAT --to-destination 192.168.254.44:25

Tok ★★
(10.09.11 20:08:38 MSK)

Ответ на: комментарий от Tok 10.09.11 20:08:38 MSK

Этот вариант не работает.

Что не похоже-то?? Я же написал, сервер за роутером и вывален в dmz.

H1ghlander
(10.09.11 20:55:37 MSK) автор топика

Ответ на: комментарий от H1ghlander 10.09.11 20:55:37 MSK

Нарисуй схему соединения нормальную. Начиная с роутера и заканчивая 192.168.254.44. Нифига ж не понятно.

Lego_12239 ★★
(10.09.11 21:01:27 MSK)

Ответ на: комментарий от Lego_12239 10.09.11 21:01:27 MSK

http://s55.radikal.ru/i147/1109/07/1ad0a411d734.jpg

Вот, надеюсь понятно изобразил.

H1ghlander
(10.09.11 21:40:14 MSK) автор топика

Ответ на: комментарий от H1ghlander 10.09.11 21:40:14 MSK

Сервер_1, Сервер_2 и роутер друг-друга все взаимно пингуют?

Сервер_2 через 10.10.2.5 в инет ходит?

Lego_12239 ★★
(10.09.11 22:37:32 MSK)

Ответ на: комментарий от Lego_12239 10.09.11 22:37:32 MSK

да все пингуется сервер_2 имеет доступ в инет, ходит через шлюз который, на сервере_2 только 1 интерфейс 192.168.254.44

H1ghlander
(10.09.11 23:05:03 MSK) автор топика

Ответ на: комментарий от H1ghlander 10.09.11 23:05:03 MSK

Нифига не понял. Расставьте точки в предложении.

Lego_12239 ★★
(10.09.11 23:54:07 MSK)

Ссылка

Ответ на: комментарий от H1ghlander 10.09.11 23:05:03 MSK

Где шлюз и для кого? И где нат?

Lego_12239 ★★
(11.09.11 00:00:44 MSK)

Ответ на: комментарий от Lego_12239 11.09.11 00:00:44 MSK

Сорри это тут чего-то перенос строк не работает.
да все пингуется.
сервер_2 имеет доступ в инет, в интернет выходит через шлюз, который админится не мной, поэтому про него сказать более подробно не могу.
на сервере_2 только один интерфейс 192.168.254.44

H1ghlander
(11.09.11 12:33:07 MSK) автор топика

Ответ на: комментарий от H1ghlander 11.09.11 12:33:07 MSK

Т.е. входящие пакеты будут приходить от Сервер_1, а исходящие уходить через что-то другое. Это не всегда работает. Посмотри tcpdump'ом на eth0 на Сервер_2, доходит ли что-то когда Клиент пытается соединиться.

Lego_12239 ★★
(11.09.11 14:56:40 MSK)

Ответ на: комментарий от Lego_12239 11.09.11 14:56:40 MSK

Для начала можно повесить tcpdump на eth0 и одновременно на ppp0 на Сервер_1, что б отследить пакеты от Клиента, которые доходят до него и каким образом они уходят с ppp0.

Потом можно tcpdump и на Сервер_2 вешать.

Lego_12239 ★★
(11.09.11 14:59:02 MSK)

Ответ на: комментарий от Lego_12239 11.09.11 14:59:02 MSK

Плюс повесить в файрволе на Сервер_1 правила считающие пакеты на Сервер_2 на eth0 и ppp0. Можно будет по ним тоже отследить происходит ли всё как задумано.

Lego_12239 ★★
(11.09.11 15:05:06 MSK)

Ссылка

Ответ на: комментарий от Lego_12239 11.09.11 14:59:02 MSK

Я пробовал различные правила iptables и максимальное, что у меня получилось - это когда пакеты доходили до Сервер_2, но обратно они не возвращались. Вот собственно в этом и есть основная загвоздка.

H1ghlander
(11.09.11 15:07:35 MSK) автор топика

Ответ на: комментарий от H1ghlander 11.09.11 15:07:35 MSK

Так, они обратно и не вернутся, если шлюз по-умолчанию не Сервер_1.

Lego_12239 ★★
(11.09.11 15:12:05 MSK)

Ответ на: комментарий от Lego_12239 11.09.11 15:12:05 MSK

Хотя, там же есть между ними какие-то маршрутизаторы. Короче, если пакеты доходят до Сервер_2, то надо смотреть куда уходят от Сервер_2 ответы по цепочке серверов. И если они уходят из сети, то правила файрвола на Клиент могут не переварить, что ответ приходит не с того ip:порта на который послан запрос.

Lego_12239 ★★
(11.09.11 15:16:40 MSK)

Ответ на: комментарий от Lego_12239 11.09.11 15:16:40 MSK

Получилось перенаправить tcp траффик с помощью утилиты redir. Но плюс к этому нужно еще перенаправлять udp пакеты, причем нужно не только передавать, но и принимать udp пакеты. Передача у меня получилась с помощью одной утилиты, а как принимать пакеты я просто не представляю. Как можно решить данную проблему?

H1ghlander
(05.10.11 19:59:42 MSK) автор топика