|
Можно ли настроть линуксовый сервер так чтобы все IP пакеты адресованые ему (80 и 443 порты) пересылались на другой сервер где-то в Лапландии. При етом клиент видел IP адрес только посредника ????
Если да, то как и чем ? Подскажите пожалуйста ! |
имхо что-то похожее на это:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 1.2.3.4 iptables -t nat -A POSTROUTING -o ppp0 -d 1.2.3.4 -p tcp --dport 80 -j SNAT --to-source 5.6.7.8 где 1.2.3.4 - сервер в лапландии :) 5.6.7.8 - подставляемый адрес источника (это все если инет висит на ppp0) |
Ага, понятно но не совсем. А ответ сервера из лапландии попадет к клиенту, или он останется на посреднике. Ведь получается что IP клиента теряется ???
Добавлено: PS. мне нужно добиться чтоб клиент не видел IP адрес сервера в лапландии, а только посредника. |
ип клиента не теряется. после ответа из лапландии посредник преобразует ип клиента взад. клиент обращается к посреднику и получает ответ от него. лапландия получает запрос от посредника и отвечает ему же.
|
Рулес. Вот проверю если все правильно, с меня ящик пива !!!!!
ты какое предпочитаешь ? Добавлено: а если IP клиента не известно, тоесть IP клиента ето все адреса, в етом случае как выглядит маска для iptables ? |
как это клиент - все адреса? чтобы выслать ответ надо знать куда его высылать.
|
так в том - то и загвоздка. к серверу посреднику может подключиться любой клиент. Заранее его IP не известно.
тоесть в етом случае ничего не получиться. |
посреднику пофигу кто к нему коннектится на 80 порт. любые клиенты будут натиться на лапландию а ответы будут разначиваться взад на клиентов. главное чтобы лапландский ип не менялся.
|
ну что ж, спасибо за совет. уважил старика.
|
народ! %о) а такая мысль: а покатит ли сто-нить типа как можно в binde , использовать аналог
Цитата:
|
| Время: 09:57. |
Время: 09:57.
© OSzone.net 2001-