LINUX.ORG.RU

Ответ на: комментарий от tiandrey

«REDIRECT может использоваться только в цепочках PREROUTING и OUTPUT таблицы nat»

Использование NAT в моем случае исключено.

Tanatos59
() автор топика

эээ пробросить можно легко iptables -t nat -I PREROUTING --dst 10.0.0.1 -p tcp --dport 333 -j DNAT --to-destination 10.10.0.2

anton9121
()
Ответ на: комментарий от uspen

NAT при том шо мне уже ряд линух-пользователей предложило испльзовать -j DNAT, вон снизу уже лезут с натом.

При беглом прочтении манов iptables ничего по делу не нашел.

Зачем ерничать, если я ошибаюсь и есть реение на iptables скажи.

Tanatos59
() автор топика

Что такое «внешний хост»? Что такое «трафик по порту»? Почему нельзя NAT? Почему нельзя самому погуглить tcp proxy?

thesis ★★★★★
()
Ответ на: комментарий от Tanatos59

я считаю если вам надо имеено перенаправиьь весь трафик, а не ретранслировать его, то надо маить маршрутизатор между этими железками, а не сами железки. без ната никуда в таком случае

anton9121
()
Ответ на: комментарий от thesis

Толсто, или лингвист? По гуглению tcp proxy отвечу, для того и создал тему что бы узнать у людей, может можно решить проблему из коробки, нежели накатывать на 30+ нод какой либо наколенник работающий на эпликейшн лвле.

Tanatos59
() автор топика
Ответ на: комментарий от Tanatos59

Учитывая, что топикстартер не указал явно, что ему только tcp нужно перенаправлять, то только iptables.

ansky ★★★★★
()
Ответ на: комментарий от thesis

Да обычный сервер с обычным белым айпи

По нату ответ очевиден, нельзя преобразовывать сетевые адреса

Tanatos59
() автор топика

подними ipv6 тоннель поверх ipv4, сервисов куча и будет тебе счастье.

xpahos ★★★★★
()
Ответ на: комментарий от Tanatos59

>Использование NAT в моем случае исключено.

Тогда через libastral.so

У тебя приходит пакет с адресом src=X.X.X.X, dst=10.0.0.1 ты же хочешь чтобы пакет попал на хост с интерфейсом 10.10.0.2, а хост понял что вот именно этот пакет предназначен ему, причем прямой связи между хостами нет. Как раз работа для libastral.

Macil ★★★★★
()
Ответ на: комментарий от thesis

Зачем такие подробности? Того требует режим работы эпликейшна(не сам эпликейшн), было бы иначе с утра прописал бы правило в iptables? , без создания тем

Tanatos59
() автор топика
Ответ на: комментарий от Tanatos59

Так ведь это самое интересное в данном топике. Когда кто-то просит методов трансректальной стоматологии, всем сразу же становится очень интересно, почему нельзя действовать как обычно, через рот.

thesis ★★★★★
()
Ответ на: комментарий от Tanatos59

1) iptables DNAT
2) tcp proxy
3) маршрутизатор с подменой ip-адреса(возможны глюки в сети, костыыыыыыыль!!!!!!!!!!)

Других вариантов НЕТ

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Благодарю за ясный ответ. З.Ы. Уж было подумал что здесь одни лишь тролли

Tanatos59
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.