Přesměrování portu na jinou IP (vyřešeno)

Zdravím,

řeším, jak co nejjednodušeji přesměrovat port z jednoho serveru na druhý, přičemž oba sou na stejné síti (nejde tedy o NAT).

tedy např. [klient] -> 80.81.82.83:25 -> 80.81.82.99:20025

zkoušel jsem něco ve smyslu: iptables -t nat -A PREROUTING -p tcp -i eth0 -d 80.81.82.83 --dport 25 -j DNAT --to 80.81.82.99:20025

ale asi to není ono.. děkuji

Je to ono, ale není to celé. Představte si, kudy půjde odpověď a jakou zdrojovou adresu odpovědi očekává klient.

Ještě je třeba na tom samém stroji obdobným pravidlem přepsat zdrojovou adresu v požadavcích, aby se odpovědi vraceli přes váš stroj, a tak se adresa odpovědi opravila na původní adresu serveru.

Taky se může stát, že se původní server bude dělat chytrého a bude do sítě odesílat ICMP zprávy na přesměrování směrování, protože packety odchází rozhraním, odkud přišly, co se běžně považuje za chybu ve směrování. Toto chování lze vypnout zápisem nuly do /proc/sys/net/ipv4/conf/eth0/send_redirects.

25.4.2010 22:58 Vašek
Rozbalit Rozbalit vše Re: Přesměrování portu na jinou IP

Díky za odpověď, mohl byste mi zkusit nějak "nakopnout", jak dál s tím přepisem zdrojové adresy? Zatím se mi to stále nedaří; nejsem expert přes iptables, spíš používám metodu google-pokus-omyl :)

25.4.2010 23:43 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Přesměrování portu na jinou IP

co tohle? ...staci jen hledat ;-)

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

26.4.2010 08:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přesměrování portu na jinou IP

Podrobné vysvětlení celého principu najdete třeba v tomto komentáři, příklady nastavení iptables pak třeba v tomto vlákně.

Dotaz: Přesměrování portu na jinou IP

Odpovědi