Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!
0 Пользователей и 1 Гость просматривают эту тему.
Цитата: ravenyd123 от 23 Января 2011, 11:52:10И мой IP подменяется первыйм сервером.Это так и будет, если через локалку долбиться до сервера по внешнему адресу. Тут задача впринципе неразрешима, когда сервер №2 отказывается принимать пакеты с разных mac адресов, и из за этого приходится подменять адрес источника. Вообще, если по правильному, то нужно к серверу в локалке обращаться только по его локальному адресу.А если с инета будут на сервер приходить, то адреса будут видны их родные, т.к. мы их не маскардим.Цитата: ravenyd123 от 23 Января 2011, 11:52:10А из инета не заходит.А у тебя может какой пиринг провайдер делает по eth1? Что в маршрутах прописано (route -n)? Может надо и выход с eth1 тоже маскардить?Код: [Выделить]iptables -t nat -o eth1 -A POSTROUTING -j MASQUERADE
И мой IP подменяется первыйм сервером.
А из инета не заходит.
iptables -t nat -o eth1 -A POSTROUTING -j MASQUERADE
root@raven2:~# iptables-save# Generated by iptables-save v1.4.4 on Sun Jan 23 12:16:16 2011*filter:INPUT ACCEPT [290356:25805150]:FORWARD ACCEPT [147262:10000808]:OUTPUT ACCEPT [326191:163128969]-A FORWARD -s 192.168.66.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT-A FORWARD -s 192.168.66.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT-A FORWARD -s 192.168.66.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT-A FORWARD -s 192.168.66.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTCOMMIT# Completed on Sun Jan 23 12:16:16 2011# Generated by iptables-save v1.4.4 on Sun Jan 23 12:16:16 2011*nat:PREROUTING ACCEPT [235653:15213077]:POSTROUTING ACCEPT [25325:1388176]:OUTPUT ACCEPT [3471:220970]-A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27015 -j DNAT --to-destination 192.168.66.101:27015-A POSTROUTING -o ppp0 -j MASQUERADE-A POSTROUTING -s 192.168.66.0/24 -d 192.168.66.0/24 -o eth0 -j MASQUERADE-A POSTROUTING -o eth1 -j MASQUERADE-A OUTPUT -d 85.113.37.77/32 -p udp -m udp --dport 27015 -j DNAT --to-destination 192.168.66.101:27015COMMIT# Completed on Sun Jan 23 12:16:16 2011# Generated by iptables-save v1.4.4 on Sun Jan 23 12:16:16 2011*mangle:PREROUTING ACCEPT [2263919:1186949854]:INPUT ACCEPT [301143:26470415]:FORWARD ACCEPT [1959228:1159758248]:OUTPUT ACCEPT [336962:163850738]:POSTROUTING ACCEPT [2296133:1323602082]-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtuCOMMIT# Completed on Sun Jan 23 12:16:16 2011root@raven2:~#
Хм. Значит по eth1 нет пиринга....У меня закрадывается такое подозрение, что сервер №2 не имеет маршрута в интернет. Т.е. он не понимает, куда нужно отвечать, если удалённый адрес из инета.
На втором тоже ubuntu стоит.Как проверить можно?
Цитата: ravenyd123 от 23 Января 2011, 12:16:55На втором тоже ubuntu стоит.Как проверить можно?route -n
root@ubuntu:/cs/public/cstrike/logs# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.66.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Мои догадки подтвердились. Кроме сети 192.168.66.0 он дальше бегать не может. Пропиши шлюз по умолчанию.
192.168.66.100, адрес твоего сервера №1, который является для твоей локалки шлюзом в инет.
Но, как и ранее предполагалось, вместо моего IP показывает 192.168.66.100
sudo -D POSTROUTING -s 192.168.66.0/24 -d 192.168.66.0/24 -o eth0 -j MASQUERADE
Страница сгенерирована за 0.068 секунд. Запросов: 25.