Перенаправление трафика на другой хост

0

1

Добрый день, возникла необходимость перенаправить трафик по порту 333 с внешнего хоста с ip 10.0.0.1 на другой внешний хост с ip 10.10.0.2 на тот же самый 333 порт, как проще всего реализовать?

Ссылка

←	coreutils -> id = регистрозависимый?

OSSEC: file-integrity monitoring ... on logs

→

Через iptables же, как именно - не знаю.

tiandrey ★★★★★
(12.10.11 10:27:41 MSK)

Ответ на: комментарий от tiandrey 12.10.11 10:27:41 MSK

«REDIRECT может использоваться только в цепочках PREROUTING и OUTPUT таблицы nat»

Использование NAT в моем случае исключено.

Tanatos59
(12.10.11 11:18:28 MSK) автор топика

Ответ на: комментарий от Tanatos59 12.10.11 11:18:28 MSK

слово знакомое увидел и испугался? при чем здесь нат?

uspen ★★★★★
(12.10.11 11:46:46 MSK)

3proxy

unC0Rr ★★★★★
(12.10.11 11:48:15 MSK)

Ссылка

http://www.google.ru/search?q=iptables+tee

anonymous
(12.10.11 11:52:41 MSK)

Ссылка

эээ пробросить можно легко iptables -t nat -I PREROUTING --dst 10.0.0.1 -p tcp --dport 333 -j DNAT --to-destination 10.10.0.2

anton9121
(12.10.11 13:25:08 MSK)

Ссылка

Ответ на: комментарий от uspen 12.10.11 11:46:46 MSK

NAT при том шо мне уже ряд линух-пользователей предложило испльзовать -j DNAT, вон снизу уже лезут с натом.

При беглом прочтении манов iptables ничего по делу не нашел.

Зачем ерничать, если я ошибаюсь и есть реение на iptables скажи.

Tanatos59
(12.10.11 14:33:05 MSK) автор топика

Что такое «внешний хост»? Что такое «трафик по порту»? Почему нельзя NAT? Почему нельзя самому погуглить tcp proxy?

thesis ★★★★★
(12.10.11 14:41:56 MSK)

Ответ на: комментарий от Tanatos59 12.10.11 14:33:05 MSK

я считаю если вам надо имеено перенаправиьь весь трафик, а не ретранслировать его, то надо маить маршрутизатор между этими железками, а не сами железки. без ната никуда в таком случае

anton9121
(12.10.11 14:53:43 MSK)

Ссылка

Ответ на: комментарий от thesis 12.10.11 14:41:56 MSK

Толсто, или лингвист? По гуглению tcp proxy отвечу, для того и создал тему что бы узнать у людей, может можно решить проблему из коробки, нежели накатывать на 30+ нод какой либо наколенник работающий на эпликейшн лвле.

Tanatos59
(12.10.11 14:59:19 MSK) автор топика

Ответ на: комментарий от Tanatos59 12.10.11 14:59:19 MSK

Учитывая, что топикстартер не указал явно, что ему только tcp нужно перенаправлять, то только iptables.

ansky ★★★★★
(12.10.11 15:12:41 MSK)

Ссылка

Ответ на: комментарий от Tanatos59 12.10.11 14:59:19 MSK

Еще раз: что такое «внешний хост»? Почему нельзя использовать iptables NAT?

thesis ★★★★★
(12.10.11 15:54:35 MSK)

Ответ на: комментарий от thesis 12.10.11 15:54:35 MSK

Да обычный сервер с обычным белым айпи

По нату ответ очевиден, нельзя преобразовывать сетевые адреса

Tanatos59
(12.10.11 16:06:52 MSK) автор топика

подними ipv6 тоннель поверх ipv4, сервисов куча и будет тебе счастье.

xpahos ★★★★★
(12.10.11 16:30:17 MSK)

Ссылка

Ответ на: комментарий от Tanatos59 12.10.11 16:06:52 MSK

Вот мне и интересно - почему нельзя преобразовывать сетевые адреса.

thesis ★★★★★
(12.10.11 16:33:11 MSK)

Ответ на: комментарий от Tanatos59 12.10.11 11:18:28 MSK

>Использование NAT в моем случае исключено.

Тогда через libastral.so

У тебя приходит пакет с адресом src=X.X.X.X, dst=10.0.0.1 ты же хочешь чтобы пакет попал на хост с интерфейсом 10.10.0.2, а хост понял что вот именно этот пакет предназначен ему, причем прямой связи между хостами нет. Как раз работа для libastral.

Macil ★★★★★
(12.10.11 16:43:55 MSK)

Ссылка

Ответ на: комментарий от thesis 12.10.11 16:33:11 MSK

Зачем такие подробности? Того требует режим работы эпликейшна(не сам эпликейшн), было бы иначе с утра прописал бы правило в iptables? , без создания тем

Tanatos59
(12.10.11 16:44:03 MSK) автор топика

Ответ на: комментарий от Tanatos59 12.10.11 16:44:03 MSK

Так ведь это самое интересное в данном топике. Когда кто-то просит методов трансректальной стоматологии, всем сразу же становится очень интересно, почему нельзя действовать как обычно, через рот.

thesis ★★★★★
(12.10.11 16:52:01 MSK)