Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: iptables, в очередной раз редирект на другую машину  (Прочитано 1804 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ForsakenROX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
iptables, в очередной раз редирект на другую машину
« : 11 Февраля 2014, 12:53:11 »
Приветствую!

Который день бьюсь с проблемой планируя перевести сеть на нормальный шлюз, но возня с правилами свелась к тупику.
Имеется локальная сеть 192.168.0.0/24

Задача стоит такая:
Шлюз - 192.168.0.28
Прокси -192.168.0.100:3128

Хочу что бы при обращении на 192.168.0.28:80 происходило перенаправление пакетов на прокси 192.168.0.100:3128

Имею:
Код: [Выделить]
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.28 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.100:3128
iptables -t nat -A POSTROUTING -p tcp -m tcp -d 192.168.0.100 --dport 3128 -j SNAT --to-source 192.168.0.28:80Не работает.

При этом правило вида:
Код: [Выделить]
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.28 -p tcp -m tcp --dport 3128 -j DNAT --to-destination 192.168.0.100
iptables -t nat -A POSTROUTING -d 192.168.0.100 -p tcp -m tcp --dport 3128 -j SNAT --to-source 192.168.0.28Отрабатывает на ура, только вот проблема в том что что бы оно работало надо подключаться к шлюзу с 3128 порта, а нужно с 80.
Буду благодарен за любую помощь.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28365
    • Просмотр профиля
Re: iptables, в очередной раз редирект на другую машину
« Ответ #1 : 11 Февраля 2014, 14:20:25 »
Порт из SNAT убери... чудо...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ForsakenROX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: iptables, в очередной раз редирект на другую машину
« Ответ #2 : 11 Февраля 2014, 16:06:00 »
Благодарю за наводку, НО - трафик движется чудовищно медленно, куда смотреть ?

Сначала мне показалось что образуется цикл из обратного потока данных с прокси, но ведь этого не может быть т.к. прокси шлет пакеты через 3128 порт. Странно это всё. Кто нибудь вобще когданибудь занимался таким редиректом на локальном интерфейсе ?
Пользователь решил продолжить мысль 11 Февраля 2014, 18:33:46:
Проблема решена, глюк был в моей виртуальной машине на которой я всё это тестировал. Редиректит с нормальной скоростью данные два правила:
Код: [Выделить]
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.28 -p tcp -m tcp --dport 3128 -j DNAT --to-destination 192.168.0.100
iptables -t nat -A POSTROUTING -d 192.168.0.100 -p tcp -m tcp -j SNAT --to-source 192.168.0.28
« Последнее редактирование: 11 Февраля 2014, 18:34:35 от ForsakenROX »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28365
    • Просмотр профиля
Re: iptables, в очередной раз редирект на другую машину
« Ответ #3 : 11 Февраля 2014, 22:10:47 »
Только не забывай, что при таком положении правил весь трафик прокси будет считаться трафиком шлюза. Отдельных клиентов в сети проксик не увидит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.037 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.