forum.opennet.ru - "Nat и Iptables" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Nat и Iptables"

Форумы Открытые системы на сервере (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Nat и Iptables"		+/–
Сообщение от micoloss (ok) on 03-Фев-10, 18:51
Доброго времени суток! У меня такой вопрос. Есть сервер А на котором настроен iptables и которые делает перенаправление пакетов на порт на внутренний сервер B. Правило стоит такое: Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 DNAT tcp -- 0.0.0.0/0 сервер А tcp dpt:80 to: сервер B:80 Chain POSTROUTING (policy ACCEPT) num target prot opt source destination 1 SNAT tcp -- 0.0.0.0/0 сервер B tcp dpt:80 to: сервер А На сервере B мне нужно узнать с какого IP пришел запрос, сейчас я вижу лишь IP сервера A Подскажите пожалуйста как реализовать эту задачу имея текущие настройки. Либо подскажите как это сделать с другими настройками, но сохранить имеющийся функционал. Спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "Nat и Iptables" +/–

Сообщение от Andrey Mitrofanov on 03-Фев-10, 19:26

>как реализовать эту задачу имея текущие настройки.
Никак. Эти настройки противоречат решению этой задачи.
>Либо подскажите как это сделать с другими настройками, но сохранить имеющийся функционал.
Сделать, чтоб работало без правила SNAT: 1/ убрать правило SNAT; 2/ сделать, чтоб рабтало без него~~
Подсказка: роутинг.
Подсказка#2: если нет ясной http:/openforum/vsluhforumID12/6064.html#3 картины, как всё это работатет, если настроено так или эдак, что делает каждое правило, то... Я достаточно непонятно http:/openforum/vsluhforumID3/59384.html#19 излагаю? Отлично.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

1. "Nat и Iptables"		+/–
Сообщение от Andrey Mitrofanov on 03-Фев-10, 19:26
>как реализовать эту задачу имея текущие настройки. Никак. Эти настройки противоречат решению этой задачи. >Либо подскажите как это сделать с другими настройками, но сохранить имеющийся функционал. Сделать, чтоб работало без правила SNAT: 1/ убрать правило SNAT; 2/ сделать, чтоб рабтало без него~~ Подсказка: роутинг. Подсказка#2: если нет ясной http:/openforum/vsluhforumID12/6064.html#3 картины, как всё это работатет, если настроено так или эдак, что делает каждое правило, то... Я достаточно непонятно http:/openforum/vsluhforumID3/59384.html#19 излагаю? Отлично.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору