шлюз и внешний айпи

[boomer_shift]

насколько я вижу - меня не так поняли. Мне нужно просто чтоб с помощью iptables выдать одному серверу из сети 172.27.х.х (пусть это будет 172.27.1.1) айпи адрес в сеть 192.168.1.х (к примеру 192.168.1.3, и чтоб из компа 192.168.1.2 можно было просто написать к примеру http://192.168.1.3 и зашло на нужный сервер). Подскажите пожалуйста как

[terrible_user]

насколько я вижу - меня не так поняли. Мне нужно просто чтоб с помощью iptables выдать одному серверу из сети 172.27.х.х (пусть это будет 172.27.1.1) айпи адрес в сеть 192.168.1.х (к примеру 192.168.1.3, и чтоб из компа 192.168.1.2 можно было просто написать к примеру http://192.168.1.3 и зашло на нужный сервер). Подскажите пожалуйста как

Это конечно бред, но попробуем
1 Вариант (на гране фантастики)
В теории
Добавить компу 172.27.1.1  адрес 192.168.1.3,  что делать на сервере это надо гуглить по словам "proxy_arp"
Когда настраивается ядро для OpenVZ виртуальных машин, что бы они были видны в сети делается что-то типа

Код: [Выделить]

sysctl -w net.ipv4.conf.eth1.proxy_arp=1
2 Вариант
На машине 192.168.1.2

Код: [Выделить]

ip route add 192.168.1.3 via 192.168.1.1 dev eth0на сервере 192.168.1.1

Код: [Выделить]

ip route add 192.168.1.3 dev eth1

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.1.2 -d  192.168.1.3 -o eth1 -j MASQUERADE
3 Вариант
На машине  192.168.1.2

Код: [Выделить]

ip route add 192.168.1.3 via 192.168.1.1 dev eth0

Код: [Выделить]

iptables -t nat -A POSTROUTING -d  192.168.1.3 -o eth0 -j SNAT --to-source 172.27.1.99
На машине 172.27.1.1

Код: [Выделить]

ip route add  172.27.1.99 via (адрес сервера для сети 172) dev eth0
Ыыы ппц бред

[Tokh]

насколько я вижу - меня не так поняли. Мне нужно просто чтоб с помощью iptables выдать одному серверу из сети 172.27.х.х (пусть это будет 172.27.1.1) айпи адрес в сеть 192.168.1.х (к примеру 192.168.1.3, и чтоб из компа 192.168.1.2 можно было просто написать к примеру http://192.168.1.3 и зашло на нужный сервер). Подскажите пожалуйста как

Вообще-то так не делают...
Может быть чем-то похожая история, но не совсем такая, впрочем.
https://forum.ubuntu.ru/index.php?topic=58860.msg433557#msg433557
С 192.168.1.2 ещё может и можно зайти через хитрости, но у остальных 192.168.1.0/24 должны быть проблемы с определением, где искать 192.168.1.3.

Можно на машине 192.168.1.2 назначить второй ip адрес 192.168.1.3 на eth0. Дальше всё приходящее на 192.168.1.3 натить в цепи PREROUTING действием DNAT, подменяя адрес назначения 192.168.1.3 на адрес 172.27.* сервера S1. Получится, что опубликован весь диапазон портов для S1.

Похоже, что за счёт такого NAT сервер S1 для сети 172.27.0.0/16 тоже будет доступен по адресу192.168.1.3, кроме своего настоящего адреса 172.27.0.х. Последнее я никогда не проверял, но вроде да.

[AnrDaemon]

насколько я вижу - меня не так поняли. Мне нужно просто чтоб с помощью iptables выдать одному серверу из сети 172.27.х.х (пусть это будет 172.27.1.1) айпи адрес в сеть 192.168.1.х (к примеру 192.168.1.3, и чтоб из компа 192.168.1.2 можно было просто написать к примеру http://192.168.1.3 и зашло на нужный сервер). Подскажите пожалуйста как

Бредишь. IP стек так не работает.

[bla-bla-bla]

 самому интересно стало....