LINUX.ORG.RU

Вопрос о сетях


0

2

Всем привет. Есть следующий вопрос.

Есть сервер, имеющий

1) eth0: подсеть 10.100.0.0/16, адрес 10.100.0.100
2) eth1: подсеть 192.168.0.0/16, адрес 192.168.0.100

На сервере крутится веб-сервер, обрабатывающий запросы на 10.100.0.100. Необходимо, чтобы веб-сервер научился обрабатывать запросы с интерфейса eth1, посланные на 192.168.0.100. Как это можно сделать? Веб-сервер пренастроить нельзя, никак.

★★★★★

Предполагаю что можно сделать маскарадинг через iptables, но я в этом не силен, щас кто умный придет - подскажет конкретно.

deep-purple ★★★★★ ()

типа

iptables -t nat -I PREROUTING 1 -p tcp -d 192.168.0.100 --dport 80 -j DNAT --to-destination 10.100.0.100:80

В таблице filter не забыть разрешить 80-й порт.

vel ★★★★★ ()
Ответ на: комментарий от vel

может ошибаюсь, но если пакет из 192.168/16 пришел через DNAT через 10.10/16, то уходить он будет через 10.10, а надо через 192.168
или я ошибаюсь?

ii343hbka ★★★ ()
Ответ на: комментарий от ii343hbka

ошибаешься. Обратные пакеты обрабатываются в conntrack/nat.

vel ★★★★★ ()

ТС ситуацию конкретнее опиши.

MikeDM ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.