Прокси

0

1

Здравствуйте, уважаемые Гуру... Пожалуйста, помогите решить задачу...

Есть 2 сервера: 1.1.1.1 и 2.2.2.2, необходимо чтобы при обращении к серверу (протокол не важен) 1.1.1.1 все запросы перенаправлялись на сервер 2.2.2.2 и обратно , причем чтобы при обращении к 2.2.2.2 IP адрес клиента был реальным, а не адресом сервера номер 1 (1.1.1.1) ... Иными словами чтобы весь трафик до сервера 2.2.2.2 шел через 1.1.1.1... Делал это через iptables , все работает, но при этом адрес клиента становится всегда 1.1.1.1 , а мне необходимо чтобы клиент проходя через 1.1.1.1 сохранял свой реальный адрес и на сервер 2.2.2.2 приходил уже со своим реальным IP ...

Перелопатил уже весь гугл, так не нашел подходящего решения... Это вообще реально сделать? Пожалуйста помогите, и приношу извинения за возможно корявое описание (

Ссылка

←	xl2tpd, более 1 клиента

sed -H или grep «/begin/,/end/p;d»?

→

если при обращении к 2.2.2.2 адрес будет реальным, то и ответы будут уходить сразу на этот адрес. В качестве альтернативы можно просто попробовать установить 1.1.1.1 как default gateway на сервере 2.2.2.2. Тогда весь трафик от 2.2.2.2 будет идти через 1.1.1.1

есессно можно будет настроить всякие исключения и т.п.

Короче рецепт такой: на 1.1.1.1 настроить обычный форвардинг всего на 2.2.2.2 (без маскарада), а на 2.2.2.2 выставить весь роутинг через 1.1.1.1

~~dikiy~~ ★★☆☆☆
(07.08.13 17:43:23 MSK)
Последнее исправление: dikiy 07.08.13 17:43:45 MSK (всего исправлений: 1)

Ссылка

в общем случае ты нарушаешь tcp/ip

uspen ★★★★★
(07.08.13 17:44:32 MSK)

Ссылка

Можно. Нехер по любому чиху делать двойной НАТ (второй тут SNAT)

~~sdio~~ ★★★★★
(07.08.13 17:59:52 MSK)

Ответ на: комментарий от sdio 07.08.13 17:59:52 MSK

Я это и делал DNAT и SNAT и все отлично работает за исключение пожалуй главного - IP адрес у клиента всегда 1.1.1.1 Задача именно в том чтобы адрес клиента был реальным ((

Amazik
(07.08.13 18:05:02 MSK) автор топика