Помогите пожалуйста.
Есть машина, на ней маршрутизация через iptables. wan: локалка 10.х.х.х и инет через pppoe(белый ip).
lan: внутреняя сеть 192.168.х.х
так же интернет дается машине(машинка на винде,где прописывается адрес нашего маршрутизатора с метрикой ниже,чем метрика основного шлюза)в локалке с ip 10.x.q.q правилом:
iptables -I FORWARD 5 -s 10.x.q.q -j ACCEPTТребуется перебросить 80 порт на машину 10.x.q.q (т.е. чтоб на нее можно было зайти из интернета)
http://yandex.ru/yandsearch?stype=&nl=0&text=iptables+DNAT&l...
> Помогите пожалуйста.
> Есть машина, на ней маршрутизация через iptables. wan: локалка 10.х.х.х и инет
> через pppoe(белый ip).
> lan: внутреняя сеть 192.168.х.х
> так же интернет дается машине(машинка на винде,где прописывается адрес нашего маршрутизатора
> с метрикой ниже,чем метрика основного шлюза)в локалке с ip 10.x.q.q
> правилом:
> iptables -I FORWARD 5 -s 10.x.q.q -j ACCEPT
> Требуется перебросить 80 порт на машину 10.x.q.q (т.е. чтоб
> на нее можно было зайти из интернета)iptables -t nat -A PREROUTING -p tcp -d 10.x.x.x --dport 80 -j DNAT --to-destination 192.168.x.x
http://opennet.ru/openforum/vsluhforumID10/4724.html#8
Проблема в том,что и маршрутизатор и компьютер<HTTP> находятся в одной и тойже сети.
т.е. wan подключен к сети провайдера и <HTTP> стоит в сети провайдера,а не так как обычно,во внутренней сети. Обычно же переброс портов с wan на lan происходит, а тут надо чтоб с wan на wan.......как я понимаю это вот так.
iptables -t nat -A PREROUTING --dst <INET_IP> -p tcp --dport 80 -j DNAT --to-destination <HTTP_IP>
Но будет ли это работать в моем кривом случаи???
> Но будет ли это работать в моем кривом случаи???А почему бы и нет? Нормальный случай.
iptables -t nat -A PREROUTING -d [ppp-inet-addr] -p tcp --dport 80 -j DNAT --to-destination [http-addr]
> Но будет ли это работать в моем кривом случаи???Сделаешь - будет.
...мне вот интересно, "кривизна случая"-то в чём?.
>> Но будет ли это работать в моем кривом случаи???
> Сделаешь - будет.
> ...мне вот интересно, "кривизна случая"-то в чём?.Мне кажется,что когда стоит маршрутизатор и раздает инет по другой сетевухе - эт нормально.
А тут еще в добавок к этому еще и отдается инет компу в тойже подсети,что и маршрутизатор, и вот на него повесился apache.............
То есть сомнения вызывает, что Крутой Многозадачный Линукс сможет _одновременно "эти пакетики" передавать отсюда туда, а "вот-вот те пакетики" оттуда сюда? Не сомневайтесь -- linux справится. ___
> Проблема в том,что и маршрутизатор и компьютер<HTTP> находятся в одной и тойже
> сети.
> т.е. wan подключен к сети провайдера и <HTTP> стоит в сети провайдера,а
> не так как обычно,во внутренней сети. Обычно же переброс портов с
> wan на lan происходит, а тут надо чтоб с wan на
> wan.......
> как я понимаю это вот так.
> iptables -t nat -A PREROUTING --dst <INET_IP> -p tcp --dport 80 -j
> DNAT --to-destination <HTTP_IP>
> Но будет ли это работать в моем кривом случаи???последите что бы ответные пакеты от HTTP шли правильно и к клиенту возвращались с правильными ip
> последите что бы ответные пакеты от HTTP шли правильно и к клиенту
> возвращались с правильными ip+ "регулярно чисти зубы и бериги честь с молоду" :S