Есть два модема ADSL и два шлюза под Linux.
1 модем подключен к 1 шлюзу
2 модем к 2 шлюзу
ip 1 модема внешний 85.55.X.1 (INET_1)
ip 2 модема внешний 85.55.Y.2 (INET_2)
сетевая 1 шлюза смотрящая на модем 192.168.1.33 (MOD_1)
сетевая 1 шлюза смотрящая в локальную сеть 192.168.0.1 (LAN_1)
сетевая 2 шлюза смотрящая на модем 192.168.2.33 (MOD_2)
сетевая 2 шлюза смотрящая в локальную сеть 192.168.0.2 (LAN_2)
сервер в локльной сети 192.168.0.60 (HTTP)
шлюз по умолчанию не указывается на сервере (HTTP)
Вопрос как организовать доступ из Интернета к внутреннему серверу (HTTP) через два шлюза?
Я указал на 1 шлюзе
$IPTABLES -t nat -A PREROUTING -p tcp -j DNAT --to-destination $HTTP:80
$IPTABLES -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source $LAN_1
Но не работает?
Если указать шлюз по умолчанию на сервере (HTTP) то будет работать через тот шлюз который выбран. Но у меня работало без указания шлюза по умолчанию и лог был такой (Но это на Windows). А мне хотелось настроить на Linux
Source NAT Translate 192.168.0.1
Destinatio NAT 192.168.0.60 port 80
Лог к первому шлюзу:
From MOD_1
194.218.15.4:1051-> 192.168.1.33:80
to LAN_1
194.218.15.4:1051-> 192.168.0.60:80
from LAN_1
192.168.0.60:80 -> 192.168.0.1:49165
to MOD_1
192.168.0.60:80 -> 194.218.15.4:1051
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Правила в обратную сторону тоже не помешают.
А можно на примере
Очень надо настроить доступ с двух шлюзов к одному серверу
Судя по твоим логам, должно хватить чего-то подобного:
Тоесть добавить к тем двум правилам третье
Кстати, ЕМНИП, ту же задачу можно решить через xinetd.
Каким образом?
IF_MOD_1=«eth1»
IF_LAN_1=«eth0»
Добавил правило
$IPTABLES -t nat -A POSTROUTING -o eth1 -s 192.168.0.60 -p tcp --sport 80 -j SNAT --to-source 192.168.1.33
Не пускает! Что делать?
Что-то там на тему опции redirect или как-то так. Не помню. Гугли.
ЗЫ Смеха ради только что проверил вариант с таблесами — на указанных трёх правилах работает (только для телнета, а не для http).
$IPTABLES -t nat -A PREROUTING -i eth0 -d $MOD_1 -p TCP --dport 80 -j DNAT --to-destination 192.168.0.60
$IPTABLES -t nat -A POSTROUTING -o eth1 -d 192.168.0.60 -p tcp --dport 80 -j SNAT --to-source $LAN_1
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.60 -p tcp --sport 80 -j SNAT --to-source $MOD_1
Не пускает.
внешний IP шлюза это IP сетевой которая смотрит в модем или это шнешний Интернет IP
Вопрос! А шлюз на сервере у тебя указан или нет?
Дык у тебя ж eth1 вовне смотрит вроде бы..
Интерфейсы местами поменяй в правилах.
Если не взлетит, покажи свой лог уже с учётом этих правил.
В твоём случае, сетевой, которая смотрит в модем.
Модем же у тебя роутером выступает? Тоже натит, так?
Указан, но совсем в другую сторону. )
ip 1 модема внешний 85.55.X.1 (INET_1)
сетевая смотрящая на модем (eth0)192.168.1.33 ($MOD_1). Шлюз по умолчанию на ней настроен 192.168.1.1
сетевая смотрящая в локальную сеть (eth0) 192.168.0.1 ($LAN_1).Шлюз по умолчанию 192.168.0.1
сервер в локльной сети 192.168.0.60 (HTTP)
Шлюз по умолчанию на сервере не указан.
Вопрос! Шлюз по умолчанию надо указывать на сетевой (eth0) смотрящей в локальную сеть?
Ребята простите за мою тупость. Проблема оказалась в том что на модеме нателось на 192.168.1.34 вместо 192.168.1.33.Изменив на 192.168.1.33 все заработало. Спасибо за помощь!