https://www.opennet.ru/openforum/vsluhforumID1/83315.html Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней сети с помощью iptables или iproute2 на крайняк, по определенному порту. Примерно так <br>сеть 172.16.0.0/255.255.224.0<br>172.16.0.1/19 шлюз один <br>172.16.1.1/19 шлюз два<br>Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1.<br>Спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/83315.html#5 Fri, 12 Dec 2008 19:04:16 GMT &gt;&gt;iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j <br>&gt;&gt;DNAT --to-destination 172.16.1.1:80<br>&gt;<br>&gt;Я попробую конечно, но имхо это правило будет все запросы в нет <br>&gt;типа rambler.ru и kremlin.ru на 172.16.1.1 и грузить то что там <br>&gt;есть. <br><br>Нет Вы немнога ошибаетесь, это правило как раз то, что Вас и нужно изначально. Если Вы выполните эту команду на Вашем первом шлюзе, то весь входящий на шлюз трафик с интерфейса ethx на порт 80 будет проброшен на 80 порт по адресу 172.16.1.1. Соответсвенно порт 80 должен быть открыт при этом на првом и втором шлюзе<br> https://www.opennet.ru/openforum/vsluhforumID1/83315.html#4 Fri, 12 Dec 2008 14:53:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;сети с помощью iptables или iproute2 на крайняк, по определенному порту. <br>&gt;&gt;Примерно так <br>&gt;&gt;сеть 172.16.0.0/255.255.224.0 <br>&gt;&gt;172.16.0.1/19 шлюз один <br>&gt;&gt;172.16.1.1/19 шлюз два <br>&gt;&gt;Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. <br>&gt;&gt;Спасибо. <br>&gt;<br>&gt;iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j <br>&gt;DNAT --to-destination 172.16.1.1:80<br><br>Я попробую конечно, но имхо это правило будет все запросы в нет типа rambler.ru и kremlin.ru на 172.16.1.1 и грузить то что там есть.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/83315.html#3 Fri, 12 Dec 2008 14:46:22 GMT &gt;[оверквотинг удален]<br>&gt;&gt;сеть 172.16.0.0/255.255.224.0 <br>&gt;&gt;172.16.0.1/19 шлюз один <br>&gt;&gt;172.16.1.1/19 шлюз два <br>&gt;&gt;Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. <br>&gt;&gt;Спасибо. <br>&gt;<br>&gt;прописать таблицу х в /etc/iproute2/rt_tables <br>&gt;<br>&gt;ip ro sh table x <br>&gt;ip ro add default gw 172.16.1.1 table x <br><br>пишет either "to" is duplicate or "gw" is a garbage<br>Пробовал ip ro add default via 172.16.1.1 table x <br><br>&gt;ip ru add from all fwmark 0x01 lookup x <br>&gt;ip ro flu ca <br>&gt;<br>&gt;iptables -t nat -I PREROUTING -p tcp --dport 80 -i &lt;ethX&gt; -j CONNMARK --mark=0x01<br><br>iptables ругался, мол читай --help<br>Так не ругается, однако я не уверен что это верно<br>iptables -t nat -I PREROUTING -p tcp --dport 80 -i eth0 -j CONNMARK --set-mark=0x01<br><br>Не работает вообщем.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/83315.html#2 Fri, 12 Dec 2008 07:53:52 GMT &gt;Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней <br>&gt;сети с помощью iptables или iproute2 на крайняк, по определенному порту. <br>&gt;Примерно так <br>&gt;сеть 172.16.0.0/255.255.224.0 <br>&gt;172.16.0.1/19 шлюз один <br>&gt;172.16.1.1/19 шлюз два <br>&gt;Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. <br>&gt;Спасибо. <br><br>iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DNAT --to-destination 172.16.1.1:80<br> https://www.opennet.ru/openforum/vsluhforumID1/83315.html#1 Thu, 11 Dec 2008 16:05:01 GMT &gt;Каким образом можно перенаправить запросы с одного шлюза на соседний во внутренней <br>&gt;сети с помощью iptables или iproute2 на крайняк, по определенному порту. <br>&gt;Примерно так <br>&gt;сеть 172.16.0.0/255.255.224.0 <br>&gt;172.16.0.1/19 шлюз один <br>&gt;172.16.1.1/19 шлюз два <br>&gt;Надо 80 прозрачно перекинуть с 172.16.0.1 на 172.16.1.1. <br>&gt;Спасибо. <br><br>прописать таблицу х в /etc/iproute2/rt_tables<br><br>ip ro sh table x<br>ip ro add default gw 172.16.1.1 table x <br>ip ru add from all fwmark 0x01 lookup x<br>ip ro flu ca<br><br>iptables -t nat -I PREROUTING -p tcp --dport 80 -i &lt;ethX&gt; -j CONNMARK --mark=0x01<br>