Автор Тема: Редирект запросов на 80 порт (Прочитано 1468 раз)

Renden · « : 22 Октября 2010, 13:13:04 »

Доброго времени суток,
имеется 2 выхода в интеренет (2 шлюза 1- 192.168.2.200, 2- 192.168.2.254) основной шлюз 254, но нужно чтобы все запросы по 80 порту, шли на 200 шлюз, DNS у них разные, как реализовать?

Mam(O)n · « **Ответ #1 :** 22 Октября 2010, 13:53:49 »

С DNS тут ничего не поделаешь. Все запросы идут по 53 порту. А вот трафик по http порту можно разделить как то так:

Код: [Выделить]

ip r a default via 192.168.2.200 t 10
ip ru a fwmark 10 t 10
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10

Renden · « **Ответ #2 :** 22 Октября 2010, 15:10:08 »

Спасибо, только вопрос, а если ДНС прописан 254 то ответ на мой комп пойдет по 200 или по 254 шлюзу?

Mam(O)n · « **Ответ #3 :** 22 Октября 2010, 15:14:22 »

Здрасте, приехали... ДНС чего делает? Преобразовывает имена в ip адреса. Всё. На этом его полномочия заканчиваются. Ответ от кого пойдет? От провайдера. Значит тут рулить мы не можем.

Renden · « **Ответ #4 :** 29 Октября 2010, 10:53:23 »

Возник еще вопрос, можно ли пробросить порт по определенному ip адресу или имени хоста, ну например чтоб maps.yandex.ru грузился через другой шлюз?
И если я хочу добавить например проброс для icq на 443 порт, то я пишу еще раз :

Цитировать

ip r a via 192.168.2.200 t 20
ip ru a fwmark 20 t 20
iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 20

Так?

Mam(O)n · « **Ответ #5 :** 29 Октября 2010, 11:32:44 »

По первому вопросу - рулить можно только по ip...

По второй части достаточно только добавить

Код: [Выделить]

iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 10   
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 10

а таблицу маршрутизации незачем новую добавлять, можно старой воспользоваться.

И то, в OUTPUT пишем для того, чтоб локально генертруемы трафик заруливался, а в POSTROUTING пишем, для заруливания транзитного трафика... Если тебе одно из этих направлений не нужно, то можно опустить...

Renden · « **Ответ #6 :** 29 Октября 2010, 11:59:53 »

Mam(O)n, спасибо, а как добавить правило для ип? допустим ип который надо пробросить: 77.88.21.69 я пишу,

Цитировать

iptables -t mangle -A OUTPUT -p tcp --dst 77.88.21.69 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp --dst 77.88.21.69 -j MARK --set-mark 10

Верно?

Mam(O)n · « **Ответ #7 :** 29 Октября 2010, 14:08:12 »

Да, правильно.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Редирект запросов на 80 порт (Прочитано 1468 раз)

Renden

Редирект запросов на 80 порт

Mam(O)n

Re: Редирект запросов на 80 порт

Renden

Re: Редирект запросов на 80 порт

Mam(O)n

Re: Редирект запросов на 80 порт

Renden

Re: Редирект запросов на 80 порт

Mam(O)n

Re: Редирект запросов на 80 порт

Renden

Re: Редирект запросов на 80 порт

Mam(O)n

Re: Редирект запросов на 80 порт