forum.opennet.ru

Составление сообщения

Исходное сообщение

"Редирект портов в pf и iptables"
Отправлено freeman, 20-Апр-07 15:08

>
>>Это просто факты. Я уже три дня бьюсь, хотя на линуксе это
>>сделал за 10 минут.
>Я уже два дня перечитываю ваш первый пост и ни как не
>пойму что вы хотите сделать.
>>Давайте так, забудем вообще про шлюз. Даже если я не выставлю гейт
>>на 192.168.1.10, на линуксе все работает.
>
>Настоко не правильно поставлен вопрост, может нужно не перенести правила, а рассказать
>про конечную цель?
>
>>Сервер с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1
>>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100
>Вы подключены к ИНЕТу не через локальную сеть, и хотите предоставить для
>инета веб сервис, но не хотите его поднимать на своей машине,
>а перенаправляете запросы на 80 порт другой машине в локальной сети
>и следующее правило понятно и будет работать
>>-A PREROUTING -d 217.XX.XX.155 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.1.10
>а вот это совсем не понятно и для чего оно если вы
>не являетесть шлюзом.
>>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1
>без него всё должно прекрасно работать
>
>Иными словами у вас для интернета существует DMZ, вот на основании этого
>и стройте правила в pf
Объясняю, это правило:
>>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1
Для того, чтобы машина 192.168.1.10 не зависела от шлюза выставленного на ней.

Исходное сообщение
"Редирект портов в pf и iptables" Отправлено freeman, 20-Апр-07 15:08
> >>Это просто факты. Я уже три дня бьюсь, хотя на линуксе это >>сделал за 10 минут. >Я уже два дня перечитываю ваш первый пост и ни как не >пойму что вы хотите сделать. >>Давайте так, забудем вообще про шлюз. Даже если я не выставлю гейт >>на 192.168.1.10, на линуксе все работает. > >Настоко не правильно поставлен вопрост, может нужно не перенести правила, а рассказать >про конечную цель? > >>Сервер с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1 >>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100 >Вы подключены к ИНЕТу не через локальную сеть, и хотите предоставить для >инета веб сервис, но не хотите его поднимать на своей машине, >а перенаправляете запросы на 80 порт другой машине в локальной сети >и следующее правило понятно и будет работать >>-A PREROUTING -d 217.XX.XX.155 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.1.10 >а вот это совсем не понятно и для чего оно если вы >не являетесть шлюзом. >>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1 >без него всё должно прекрасно работать > >Иными словами у вас для интернета существует DMZ, вот на основании этого >и стройте правила в pf Объясняю, это правило: >>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1 Для того, чтобы машина 192.168.1.10 не зависела от шлюза выставленного на ней.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> 
>>>Это просто факты. Я уже три дня бьюсь, хотя на линуксе это 
>>>сделал за 10 минут.
>>Я уже два дня перечитываю ваш первый пост и ни как не 
>>пойму что вы хотите сделать.
>>>Давайте так, забудем вообще про шлюз. Даже если я не выставлю гейт 
>>>на 192.168.1.10, на линуксе все работает.
>> 
>>Настоко не правильно поставлен вопрост, может нужно не перенести правила, а рассказать 
>>про конечную цель?
>> 
>>>Сервер с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1 
>>>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100 
>>Вы подключены к ИНЕТу не через локальную сеть, и хотите предоставить для 
>>инета веб сервис, но не хотите его поднимать на своей машине, 
>>а перенаправляете запросы на 80 порт другой машине в локальной сети 
>>и следующее правило понятно и будет работать 
>>>-A PREROUTING -d 217.XX.XX.155 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.1.10 
>>а вот это совсем не понятно и для чего оно если вы 
>>не являетесть шлюзом.
>>>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1 
>>без него всё должно прекрасно работать 
>> 
>>Иными словами у вас для интернета существует DMZ, вот на основании этого 
>>и стройте правила в pf

> Объясняю, это правило: 
>>>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1 
> Для того, чтобы машина 192.168.1.10 не зависела от шлюза выставленного на ней.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру