Portál AbcLinuxu, 12. května 2025 13:02

Dotaz: Změna veřejné IP a dočasné přesměrování

13.5.2010 12:04 Tomáš Glabasňa | skóre: 5 | Kravaře
Změna veřejné IP a dočasné přesměrování
Přečteno: 589×
Odpovědět | Admin
Zdravím, potřebuji přestěhovat několik serverů, a chtěl bych dočasně udělat "nějaké přesměrování" IP adres.

Nechtěl bych na stěhovaných strojích nic nového nastavovat (krom změny IP). Na staré IP bych nasadil náhradní server který by měl "nějak předávat" požadavky na nové IP (všechna DNS se bohužel budou měnit průběžně).

Na různých IP běží různé služby (web, mail...).

Myslel jsem něco jako 
iptables -t nat -A PREROUTING -d puvodni_ip -j DNAT --to-destination nova_ip
ale tohle asi na veřejných IP nepůjde :(

Je nějaké jednoduché řešení?

Tomáš
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.5.2010 13:57 core
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jde to i na verejnych adresach, ale obvykle (pokud oba stroje - stary i novy) nejsou za jednim routerem, ktery ten DNAT dela, tak se musi na tom starem udelat pravidla pro DNAT i SNAT najednou. Obvykle je jednodussni pouzit rinetd pro presmerovani TCP sluzeb nebo redir (umi i FTP) nebo socat - ten umi presmerovat skroro vsechno.
13.5.2010 14:31 NN
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování
Nebo reseni kamarada xinet + netcat..

NN
14.5.2010 12:30 Tomáš Glabasňa | skóre: 5 | Kravaře
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování
Zkoušel jsem i simpleproxy.

Nevím, možná jsem to neuměl nastavit tak jak jsem chtěl, vždy se mě podařilo přesměrovávat jen vybrané porty, a ne celé IP.
14.5.2010 12:26 Tomáš Glabasňa | skóre: 5 | Kravaře
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takže nakonec jsem to vyřešil jednoduše pomocí iptables a maškarády.

Na server který zůstane, jsem namapoval IP které půjdou pryč, a pak: 
iptables -t nat -A PREROUTING -d puvodni_ip1 -j DNAT --to-destination nova_ip1
iptables -t nat -A PREROUTING -d puvodni_ip2 -j DNAT --to-destination nova_ip2
iptables -t nat -A POSTROUTING -j MASQUERADE
Zatím to zkouším simulovat, ale vypadá to dobře. Víte o nějakých problémech které jsem přehlídl?

(zdroj informací)
14.5.2010 12:45 Tomáš Glabasňa | skóre: 5 | Kravaře
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování
Ještě poznámka (když nemůžu editovat své příspěvky :()

Patrně je třeba zapnout IP forwarding: 
echo "1" > /proc/sys/net/ipv4/ip_forward

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.