LINUX.ORG.RU

Iptables Переброс адреса

 


0

1

Ребят, я что то видимо устал...... не могу перебросить трафик Вообще ситуация такая .... Шлюз 192.168.0.1 Прокси 192.168.0.2 с портом 3128 (стандарт) Мне надо все запросы пользователей на адрес 192.168.0.2 порт 3128 пренаправить На адрес 192.168.0.3 порт 3129 Сквид умер/я с ним работаю а временно/ прокси 192.168.0.3 порт 3129 На проксе 192.168.0.2 я пишу iptables -t nat -A PREROUTING -p tcp --dport 3128 -j DNAT --to-destination 192.168.0.3:3129 iptables -t nat -A POSTROUTING -p tcp --dport 3129 -j SNAT --to-source 192.168.0.3 И не могу понять почему нет инета..... Что я делаю не так....?

iptables -t nat -A PREROUTING -p tcp --dport 3128 -j DNAT --to-destination 192.168.0.3:3129

ну как вариант машина 192.168.0.50 шлет запрос на 192.168.0.2, он перенаправляется на 192.168.0.3, который работает проксей и отвечает 192.168.0.50, в итоге запрос ушел на один адрес а пришел с другого, попробуйте на 192.168.0.3 сделать так:

iptables -t nat -A POSTROUTING -p tcp --sport 3129 -j SNAT --to-source 192.168.0.2

Правило: iptables -t nat -A POSTROUTING -p tcp --dport 3129 -j SNAT --to-source 192.168.0.3 не нужно вовсе.

Deleted ()

Если DNAT правило работает на хосте 192.168.0.2, то SNAT нужно на этот же адрес:

--to-source 192.168.0.2

mky ★★★★★ ()

Огромное спасибо.......!!!!!!

Заработало!!!! На проксе 192.168.0.2 с портом 3128 пишем: iptables -t nat -A PREROUTING -p tcp --dport 3128 -j DNAT --to-destination 192.168.0.3:3129 iptables -t nat -A POSTROUTING -p tcp --dport 3129 -j SNAT --to-source 192.168.0.2

SergioSt- ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.