Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - iptables перенаправление всего трафика

Ответить
Настройки темы
Прочее - iptables перенаправление всего трафика

Аватара для root221

Старожил


Сообщения: 176
Благодарности: 13

Профиль | Отправить PM | Цитировать


Подскажите пожалуйста, какое нужно правило указать на роутере с Openwrt который будет принимать запросы, чтоб работало не только с тем IP который прописан в --to-destination х.х.х.х но и с другими тоже.

вот запросы

на первом роутере

Код: Выделить весь код
iptables -t nat -A PREROUTING -p udp -s 192.168.1.10 -j DNAT --to-destination х.х.х.х

вот на втором который видит что обращаюсь с х.х.х.х и перенаправляет меня на у.у.у.у

Код: Выделить весь код
iptables -t nat -A PREROUTING -p udp -s х.х.х.х -j DNAT --to-destination у.у.у.у
Срабатывает если я с первого роутера обращаюсь на IP у.у.у.у, а нужно чтоб обрабатывались любые другие IP к которым я обращаюсь.

Напишите пожалуйста, какие нужно правила прописать на втором роутере.

Отправлено: 20:02, 10-11-2021

 

Аватара для shisik

Ветеран


Сообщения: 2955
Благодарности: 572

Профиль | Отправить PM | Цитировать


Цитата root221:
чтоб работало не только с тем IP который прописан в --to-destination х.х.х.х но и с другими тоже. »
Может просто не указывать to-destination?

Отправлено: 23:49, 10-11-2021 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для root221

Старожил


Сообщения: 176
Благодарности: 13

Профиль | Отправить PM | Цитировать


shisik, так вообще молчит

shisik, Похоже вообще не там копаю, FORWARD нужен скорее всего, вопрос как правильно правило написать на первом роутере и на втором.

Вот, второму роутеру которому пересылается запрос прописал iptables -A FORWARD -j ACCEPT, теперь думаю, какое правило нужно прописать на первом роутере.

Отправлено: 00:10, 11-11-2021 | #3


Аватара для shisik

Ветеран


Сообщения: 2955
Благодарности: 572

Профиль | Отправить PM | Цитировать


Это не поможет? https://unix.stackexchange.com/quest...ocal-webserver

Отправлено: 01:04, 11-11-2021 | #4


Аватара для root221

Старожил


Сообщения: 176
Благодарности: 13

Профиль | Отправить PM | Цитировать


shisik,
Как я понял, там тоже самое что делаю я

iptables -t nat -A PREROUTING -p udp -s х.х.х.х -j DNAT --to-destination 0/0 так тоже не работает, не знает роутер какой ему адрес обрабатывать, видимо первый роутер этот адрес и не передаёт что-ли

iptables -t nat -A PREROUTING -p udp -s х.х.х.х -d 0/0 -j DNAT так тоже не хочет.

там --src у меня это -s
там --dst у меня это -d

Похоже iptables не умеет то что я хочу.

Отправлено: 01:37, 11-11-2021 | #5


Аватара для shisik

Ветеран


Сообщения: 2955
Благодарности: 572

Профиль | Отправить PM | Цитировать


Цитата root221:
Похоже iptables не умеет то что я хочу. »
Это вряд ли.

Отправлено: 16:16, 11-11-2021 | #6


Ветеран


Contributor


Сообщения: 2488
Благодарности: 565

Профиль | Отправить PM | Цитировать


root221, т.е. у Вас два роутера, которые стоят друг за другом, и Вы хотите перенаправить весь UDP трафик с конкретного клиента на конкретный адрес?

Можете включить логгирование и проверить, с каким IP приходит запрос на второй роутер, полагаю там окажется:
Цитата root221:
-s 192.168.1.10 »
Также не совсем понятно, через какой интерфейс у Вас уходят пакеты, возможно, что потребуется настроить и FORWARD.

Отправлено: 17:08, 11-11-2021 | #7


Аватара для root221

Старожил


Сообщения: 176
Благодарности: 13

Профиль | Отправить PM | Цитировать


Нет, есть сеть 192.168.1.0/24 в которой находится непосредственно компьютер 192.168.1.10 с которого будут запросы.

Первый роутер получает адрес от третьего роутера WAN 10.0.0.100

Второй роутер через который я хочу подключаться так же получает адрес WAN 10.0.5.130 от третьего роутера, только подсеть другая.

Все роутеры видят друг друга.

По сути я пишу на первом роутере команду iptables -t nat -A PREROUTING -p udp -s 192.168.1.10 -j DNAT --to-destination 10.0.5.130 и весь UDP трафик с моего компьютера IP 192.168.1.10 посылается на IP 10.0.5.130

На втором роутере с IP 10.0.5.130 я пишу iptables -t nat -A PREROUTING -p udp -s 10.0.0.100 -j DNAT --to-destination СЕРВЕР:ПОРТ это уже конечный сервер к которому подключаюсь.

То есть чтоб подключиться к другому серверу мне приходится вручную менять на втором роутере СЕРВЕР:ПОРТ и тогда подключается куда нужно, но таких серверов может быть 100500, как сделать так чтоб я ввёл IP в консоли игры 123.456.789.10:27015 и второй роутер понял что я обращаюсь к 123.456.789.10:27015 и подключился.

Справка:

192.168.1.10 - компьютер подключен к первому роутеру на нём игра с консолью в которой пишу connect СЕРВЕР:ПОРТ

10.0.0.100 и 10.0.5.130 это ip WAN на роутерах 1 и 2

Отправлено: 20:56, 11-11-2021 | #8


Аватара для root221

Старожил


Сообщения: 176
Благодарности: 13

Профиль | Отправить PM | Цитировать


Есть ещё проблемка, ввожу в консоли любой вообще какой угодно адрес ИП:PORT и все равно подключает только к --to-destination СЕРВЕР:ПОРТ который указан на втором роутере.

NickM, Вот если бы второй роутер находился с первым в одной подсети то проблем бы не было, но у них у обоих маска 0/24, как в такой ситуации настроить FORWARD можно конечно VPN поднять но это уже другая история, хочется через iptables настроить если он так умеет.

Отправлено: 21:21, 11-11-2021 | #9


Аватара для shisik

Ветеран


Сообщения: 2955
Благодарности: 572

Профиль | Отправить PM | Цитировать


Я понял. То есть есть 2 локальные сети, подключенные к общему (внешнему) роутеру. И нужно соединить произвольный ПК в одной сети с произвольным сервером в другой. Примерно как здесь https://serverfault.com/questions/95...ans-and-router

Отправлено: 00:07, 12-11-2021 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - iptables перенаправление всего трафика

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Cisco - ASA 5510 перенаправление трафика, замена адресов Mikhail72 Сетевое оборудование 1 02-10-2015 10:25
Доступ - Ограничение ВСЕГО трафика Интернет кроме белого листа bozhenko Microsoft Windows 7 2 07-11-2014 20:04
Firewall - перенаправление трафика Ыть Сетевые технологии 8 04-12-2013 23:48
Перенаправление трафика! Ruslan19891989 Программное обеспечение Linux и FreeBSD 2 27-06-2012 15:40
ALTLinux - заворачивание http-трафика iptables->squid morok Общий по Linux 1 30-12-2007 15:37




 
Переход