LINUX.ORG.RU
ФорумAdmin

Прокси


0

1

Здравствуйте, уважаемые Гуру... Пожалуйста, помогите решить задачу...

Есть 2 сервера: 1.1.1.1 и 2.2.2.2, необходимо чтобы при обращении к серверу (протокол не важен) 1.1.1.1 все запросы перенаправлялись на сервер 2.2.2.2 и обратно , причем чтобы при обращении к 2.2.2.2 IP адрес клиента был реальным, а не адресом сервера номер 1 (1.1.1.1) ... Иными словами чтобы весь трафик до сервера 2.2.2.2 шел через 1.1.1.1... Делал это через iptables , все работает, но при этом адрес клиента становится всегда 1.1.1.1 , а мне необходимо чтобы клиент проходя через 1.1.1.1 сохранял свой реальный адрес и на сервер 2.2.2.2 приходил уже со своим реальным IP ...

Перелопатил уже весь гугл, так не нашел подходящего решения... Это вообще реально сделать? Пожалуйста помогите, и приношу извинения за возможно корявое описание (

если при обращении к 2.2.2.2 адрес будет реальным, то и ответы будут уходить сразу на этот адрес. В качестве альтернативы можно просто попробовать установить 1.1.1.1 как default gateway на сервере 2.2.2.2. Тогда весь трафик от 2.2.2.2 будет идти через 1.1.1.1

есессно можно будет настроить всякие исключения и т.п.

Короче рецепт такой: на 1.1.1.1 настроить обычный форвардинг всего на 2.2.2.2 (без маскарада), а на 2.2.2.2 выставить весь роутинг через 1.1.1.1

dikiy ★★☆☆☆ ()
Последнее исправление: dikiy (всего исправлений: 1)

в общем случае ты нарушаешь tcp/ip

uspen ★★★★★ ()
Ответ на: комментарий от sdio

Я это и делал DNAT и SNAT и все отлично работает за исключение пожалуй главного - IP адрес у клиента всегда 1.1.1.1 Задача именно в том чтобы адрес клиента был реальным ((

Amazik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.