Re: routing issue (iproute2 and DNAT)

2007-07-20 Пенетрантность Nicholas
Вы бы написали, что бы лучше понять, 5 ip с масками: ip сервера (2-3 штуки - etho, tap0, etc) ip адресов (2 штуки) принадлежащих двум удаленным машинам. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECT

Re: routing issue (iproute2 and DNAT)

2007-07-20 Пенетрантность Nicholas
Alexander Burnos wrote: Возможно мы немного запутались, 3.3.3.3 и есть ip линка 2. > /sbin/iptables -t nat -A PREROUTING -p tcp -d 3.3.3.3 --dport 80 -j DNAT --to-destination 1.1.1.1:10080 1. если 3.3.3.3 есть ip линка 2, тогда это не "адрес сервера" как вы писали и его нельзя так днатить на

Re: routing issue (iproute2 and DNAT)

2007-07-20 Пенетрантность Alexander Burnos
Hello! On Fri, Jul 20, 2007 at 01:28:36AM -0400, Nicholas wrote: > 1. iptables > Предположу что ситуация такая: > От линка 2 приходят пакеты на tun0(3.3.3.3) и днатятся на 1.1.1.1 > далее ответ от сервера уходит от src 1.1.1.1 (вы же снат не используете). Да, именно так. Но в итоге, пакет, которы

Re: routing issue (iproute2 and DNAT)

2007-07-19 Пенетрантность Nicholas
1. iptables Предположу что ситуация такая: От линка 2 приходят пакеты на tun0(3.3.3.3) и днатятся на 1.1.1.1 далее ответ от сервера уходит от src 1.1.1.1 (вы же снат не используете). Я бы попробовал добавить снат: -t nat -A POSTROUTING -p tcp -d "линк 2" -j SNAT ... 3.3.3.3 2. route 32765: fr

Re: routing issue (iproute2 and DNAT)

2007-07-19 Пенетрантность Alexander Burnos
Hello! On Thu, Jul 19, 2007 at 05:55:15PM -0400, Nicholas wrote: > Alexander Burnos wrote: > >1.1.1.1:10080 раутятся в eth0 в любом случае. DNAT потом переписывает > >src-ip на > > DNAT прописывает дестинайшин, а не src. Да. > Вы SNAT используете ? Нет, именно DNAT. > Вы пишете что и 1.1.1.1

Re: routing issue (iproute2 and DNAT)

2007-07-19 Пенетрантность Nicholas
Alexander Burnos wrote: 1.1.1.1:10080 раутятся в eth0 в любом случае. DNAT потом переписывает src-ip на DNAT прописывает дестинайшин, а не src. Вы SNAT используете ? Вы пишете что и 1.1.1.1 и 2.2.2.2 и 3.3.3.3 - адреса сервера, а какие адреса линков ? То в какой интерфейс уходит ответ зависит

routing issue (iproute2 and DNAT)

2007-07-19 Пенетрантность Alexander Burnos
Здравствуйте! Схема следующая: 1. На сервере слушает приложение, допустим на адресе 1.1.1.1:10080 2. К серверу подключены 2 линка, по одному из них он доступен как 2.2.2.2 (interface eth0), по другому 3.3.3.3 (interface tun0). 80-е порты внеших адресов 2.2.2.2 и 3.3.3.3 DNAT'ятся на 1.1.1.1:1008