Проблемы c iptables в Asplinux 12.
Автор: Tray Дата: 03.04.2009 10:14
Здравствуйте уважаемы форумчане! Проблема следующего характера. Итак...
1) Имеется web-сервер в локальной сети.
2) Имеется интернет-шлюз на squid-е.
Задача - настроить iptables таким образом, чтобы заходя на ppp0 (Адрес динамический - aaa.aaa.aaa.aaa), любой пользователь интернета попадал на сервер внутренний локальной сети (bbb.bbb.bbb.bbb)
В интернете просто не нашел ничего подходящего...
Пытался сделать по ip через DNAT - работает на ура...
Делал следующее...
iptables -t nat -A PREROUTING --dst 94.24.145.5 -p tcp --dport 80 -j DNAT --to-destination 192.168.15.27
Но ведь айпи постоянно меняется, как сделать так, чтобы все обращения к адрему ppp0 посылались на bbb.bbb.bbb.bbb ?
Заранее спасибо! )
1) Имеется web-сервер в локальной сети.
2) Имеется интернет-шлюз на squid-е.
Задача - настроить iptables таким образом, чтобы заходя на ppp0 (Адрес динамический - aaa.aaa.aaa.aaa), любой пользователь интернета попадал на сервер внутренний локальной сети (bbb.bbb.bbb.bbb)
В интернете просто не нашел ничего подходящего...
Пытался сделать по ip через DNAT - работает на ура...
Делал следующее...
iptables -t nat -A PREROUTING --dst 94.24.145.5 -p tcp --dport 80 -j DNAT --to-destination 192.168.15.27
Но ведь айпи постоянно меняется, как сделать так, чтобы все обращения к адрему ppp0 посылались на bbb.bbb.bbb.bbb ?
Заранее спасибо! )
Re: Проблемы c iptables в Asplinux 12. 03.04.2009 10:34 — blH,
Айпи постоянно меняется не абы как, а в пределах выделенного провайдером диапазона адресов, тобишь подсети. Решение неизящное, зато примитивное: для каждого из возможных адресов прописать это правило.
Re: Проблемы c iptables в Asplinux 12. 03.04.2009 13:40 — lkanter
использовать имя интерфейса ppp+, зарегистрироваться на dyndns.org и повесить клиента dyndns
Re: Проблемы c iptables в Asplinux 12. 04.04.2009 01:41 — Tray
Пишет:
-------------------------------------------------------
> использовать имя интерфейса ppp+,
> зарегистрироваться на dyndns.org и повесить
> клиента dyndns
Слушай, а можно просто правило и без потери времени на общие слова - Ну т.е. просто как бы это выглядело, если бы ты писал в бэшэ? )
-------------------------------------------------------
> использовать имя интерфейса ppp+,
> зарегистрироваться на dyndns.org и повесить
> клиента dyndns
Слушай, а можно просто правило и без потери времени на общие слова - Ну т.е. просто как бы это выглядело, если бы ты писал в бэшэ? )
Re: Проблемы c iptables в Asplinux 12. 04.04.2009 08:36 — BigAndy
Tray Пишет:
-------------------------------------------------------
> Пишет:
> --------------------------------------------------
> -----
> > использовать имя интерфейса ppp+,
> > зарегистрироваться на dyndns.org и повесить
> > клиента dyndns
>
>
> Слушай, а можно просто правило и без потери
> времени на общие слова - Ну т.е. просто как бы это
> выглядело, если бы ты писал в бэшэ? )
я бы сначала написал в бэше, чтобы не отвлекать от важных дел весьмазанятых людей, так
Основание: правила форума. Пункт5
-------------------------------------------------------
> Пишет:
> --------------------------------------------------
> -----
> > использовать имя интерфейса ppp+,
> > зарегистрироваться на dyndns.org и повесить
> > клиента dyndns
>
>
> Слушай, а можно просто правило и без потери
> времени на общие слова - Ну т.е. просто как бы это
> выглядело, если бы ты писал в бэшэ? )
я бы сначала написал в бэше, чтобы не отвлекать от важных дел весьмазанятых людей, так
man iptables
Основание: правила форума. Пункт5
Re: Проблемы c iptables в Asplinux 12. 04.04.2009 22:57 — lkanter
Tray Пишет:
> Слушай, а можно просто правило и без потери
> времени на общие слова - Ну т.е. просто как бы это
> выглядело, если бы ты писал в бэшэ? )
Во-первых, на ты мы кажется не переходили. Во-вторых, правила писать мы таки умеем, да. За отдельную плату. А здесь так, общими словами помогаем. Чтобы люди учились сами правила писать.
> Слушай, а можно просто правило и без потери
> времени на общие слова - Ну т.е. просто как бы это
> выглядело, если бы ты писал в бэшэ? )
Во-первых, на ты мы кажется не переходили. Во-вторых, правила писать мы таки умеем, да. За отдельную плату. А здесь так, общими словами помогаем. Чтобы люди учились сами правила писать.
Re: Проблемы c iptables в Asplinux 12. 07.04.2009 08:51 — Tray
lkanter Пишет:
-------------------------------------------------------
> Tray Пишет:
>
> > Слушай, а можно просто правило и без потери
> > времени на общие слова - Ну т.е. просто как бы
> это
> > выглядело, если бы ты писал в бэшэ? )
>
> Во-первых, на ты мы кажется не переходили.
> Во-вторых, правила писать мы таки умеем, да. За
> отдельную плату. А здесь так, общими словами
> помогаем. Чтобы люди учились сами правила писать.
Значит так, если я просто теряю тут время на общие слова, то во-первых на "Ты" я никого не называл и считаю это неправильным - не нравиться диалог - не отвечай. Во-вторых - если не можешь помочь чем-то конкретным, то лучше даже не участвуй - таких как ты найдется море в инете, а лучшее обучение всегда происходит на конкретных примерах. В третьих - я всегда отвечаю только конкретно и еще стараюсь подсказывать что-то на будущее всем форумчанам на асплинукс, так как ответы тут, на форуме, часто оставляют желать лучшего. И наконец, четвертое, если мой вопрос показался некорректным - приношу извинения.
Для всех - вопрос не закрыт.
-------------------------------------------------------
> Tray Пишет:
>
> > Слушай, а можно просто правило и без потери
> > времени на общие слова - Ну т.е. просто как бы
> это
> > выглядело, если бы ты писал в бэшэ? )
>
> Во-первых, на ты мы кажется не переходили.
> Во-вторых, правила писать мы таки умеем, да. За
> отдельную плату. А здесь так, общими словами
> помогаем. Чтобы люди учились сами правила писать.
Значит так, если я просто теряю тут время на общие слова, то во-первых на "Ты" я никого не называл и считаю это неправильным - не нравиться диалог - не отвечай. Во-вторых - если не можешь помочь чем-то конкретным, то лучше даже не участвуй - таких как ты найдется море в инете, а лучшее обучение всегда происходит на конкретных примерах. В третьих - я всегда отвечаю только конкретно и еще стараюсь подсказывать что-то на будущее всем форумчанам на асплинукс, так как ответы тут, на форуме, часто оставляют желать лучшего. И наконец, четвертое, если мой вопрос показался некорректным - приношу извинения.
Для всех - вопрос не закрыт.
Re: Проблемы c iptables в Asplinux 12. 07.04.2009 09:32 — brum
Блин! Уже в 3-ем посте был ответ:-(
#-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.158:80
и зачем нужен "--dst 94.24.145.5"
не пойму:-)
#-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.158:80
и зачем нужен "--dst 94.24.145.5"
не пойму:-)
Re: Проблемы c iptables в Asplinux 12. 07.04.2009 09:48 — lkanter
может не -i eth0 а -i ppp+ ?
Re: Проблемы c iptables в Asplinux 12. 08.04.2009 09:11 — Tray
brum Пишет:
-------------------------------------------------------
> Блин! Уже в 3-ем посте был ответ:-(
> #-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j
> DNAT --to-destination 192.168.0.158:80
> и зачем нужен "--dst 94.24.145.5"
> не пойму:-)
Так на на bbb.bbb.bbb.bbb перекидывать пакеты при обращении к проксе необходимо! ) Поэтому, я так понимаю! ) Кстати, спасибо огромное за развернутый ответ! )
-------------------------------------------------------
> Блин! Уже в 3-ем посте был ответ:-(
> #-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j
> DNAT --to-destination 192.168.0.158:80
> и зачем нужен "--dst 94.24.145.5"
> не пойму:-)
Так на на bbb.bbb.bbb.bbb перекидывать пакеты при обращении к проксе необходимо! ) Поэтому, я так понимаю! ) Кстати, спасибо огромное за развернутый ответ! )
Re: Проблемы c iptables в Asplinux 12. 08.04.2009 09:12 — Tray
lkanter Пишет:
-------------------------------------------------------
> может не -i eth0 а -i ppp+ ?
В принципе достаточно ppp0 так как меняется только айпи, а не номер виртуального соединения! ) Но все равно спасибо! )
-------------------------------------------------------
> может не -i eth0 а -i ppp+ ?
В принципе достаточно ppp0 так как меняется только айпи, а не номер виртуального соединения! ) Но все равно спасибо! )
Re: Проблемы c iptables в Asplinux 12. 09.04.2009 16:17 — skv-
Без dyndns.org задача не реализуема. Как пользователи будут заходить, если IP адрес динамический?
Надо воспользоваться советом Леонида.
Надо воспользоваться советом Леонида.
Re: Проблемы c iptables в Asplinux 12. 09.04.2009 16:41 — lkanter
skv- Пишет:
-------------------------------------------------------
> Без dyndns.org задача не реализуема. Как
> пользователи будут заходить, если IP адрес
> динамический?
А наверное Tray собирается каждый раз сообщать им новый IP каким-то образом
-------------------------------------------------------
> Без dyndns.org задача не реализуема. Как
> пользователи будут заходить, если IP адрес
> динамический?
А наверное Tray собирается каждый раз сообщать им новый IP каким-то образом
Re: Проблемы c iptables в Asplinux 12. 09.04.2009 17:48 — Tray
lkanter Пишет:
-------------------------------------------------------
> skv- Пишет:
> --------------------------------------------------
> -----
> > Без dyndns.org задача не реализуема. Как
> > пользователи будут заходить, если IP адрес
> > динамический?
>
> А наверное Tray собирается каждый раз сообщать им
> новый IP каким-то образом
Да, именно сообщать. Пока не купим статический будет динамика, а пока динамика можно на питоне кое-что поколдовать. Айпишник будет просто публично выкладываться на сайт! ) В жизни разное бывает. Но пока лучше выхода я не вижу! )
-------------------------------------------------------
> skv- Пишет:
> --------------------------------------------------
> -----
> > Без dyndns.org задача не реализуема. Как
> > пользователи будут заходить, если IP адрес
> > динамический?
>
> А наверное Tray собирается каждый раз сообщать им
> новый IP каким-то образом
Да, именно сообщать. Пока не купим статический будет динамика, а пока динамика можно на питоне кое-что поколдовать. Айпишник будет просто публично выкладываться на сайт! ) В жизни разное бывает. Но пока лучше выхода я не вижу! )
Re: Проблемы c iptables в Asplinux 12. 09.04.2009 18:12 — blH,
Tray Пишет:
-------------------------------------------------------
> Да, именно сообщать. Пока не купим статический
> будет динамика, а пока динамика можно на питоне
> кое-что поколдовать. Айпишник будет просто
> публично выкладываться на сайт! ) В жизни разное
> бывает. Но пока лучше выхода я не вижу! )
Всё равно непонятно. Велосипед под названием dyndns давно изобретён... и про него здесь даже подсказали. Не нравится dyndns.org -- есть куча аналогичных сервисов. Не нравятся аналогичные -- настраивается свой. Чем плохо?
-------------------------------------------------------
> Да, именно сообщать. Пока не купим статический
> будет динамика, а пока динамика можно на питоне
> кое-что поколдовать. Айпишник будет просто
> публично выкладываться на сайт! ) В жизни разное
> бывает. Но пока лучше выхода я не вижу! )
Всё равно непонятно. Велосипед под названием dyndns давно изобретён... и про него здесь даже подсказали. Не нравится dyndns.org -- есть куча аналогичных сервисов. Не нравятся аналогичные -- настраивается свой. Чем плохо?
Re: Проблемы c iptables в Asplinux 12. 09.04.2009 18:35 — lkanter
Tray Пишет:
> Да, именно сообщать. Пока не купим статический
> будет динамика, а пока динамика можно на питоне
> кое-что поколдовать. Айпишник будет просто
> публично выкладываться на сайт! ) В жизни разное
> бывает. Но пока лучше выхода я не вижу! )
Какие только извращения не придумают, чтобы не ставить клиента dyndns!
> Да, именно сообщать. Пока не купим статический
> будет динамика, а пока динамика можно на питоне
> кое-что поколдовать. Айпишник будет просто
> публично выкладываться на сайт! ) В жизни разное
> бывает. Но пока лучше выхода я не вижу! )
Какие только извращения не придумают, чтобы не ставить клиента dyndns!
Re: Проблемы c iptables в Asplinux 12. 09.04.2009 18:54 — Tray
lkanter Пишет:
-------------------------------------------------------
> Tray Пишет:
>
> > Да, именно сообщать. Пока не купим статический
> > будет динамика, а пока динамика можно на питоне
> > кое-что поколдовать. Айпишник будет просто
> > публично выкладываться на сайт! ) В жизни
> разное
> > бывает. Но пока лучше выхода я не вижу! )
>
> Какие только извращения не придумают, чтобы не
> ставить клиента dyndns!
Хм... мера конечно временная, но интересно что это за зверь такой и где его взять?
-------------------------------------------------------
> Tray Пишет:
>
> > Да, именно сообщать. Пока не купим статический
> > будет динамика, а пока динамика можно на питоне
> > кое-что поколдовать. Айпишник будет просто
> > публично выкладываться на сайт! ) В жизни
> разное
> > бывает. Но пока лучше выхода я не вижу! )
>
> Какие только извращения не придумают, чтобы не
> ставить клиента dyndns!
Хм... мера конечно временная, но интересно что это за зверь такой и где его взять?
Re: Проблемы c iptables в Asplinux 12. 09.04.2009 18:57 — lkanter
Tray Пишет:
-------------------------------------------------------
>
> Хм... мера конечно временная, но интересно что это
> за зверь такой и где его взять?
[dyndns.org]
-------------------------------------------------------
>
> Хм... мера конечно временная, но интересно что это
> за зверь такой и где его взять?
[dyndns.org]
- 1869 просмотров
Вход в систему
Фото из альбома
