RE: Spam:Re: Портмаппинг
Подключение 'из вне' много где подробно описано - оно мне не нужно. Нужна обратная ситуация (см. внимательно п.1) - что бы подключаясь к локальному порту на интерфейсе сервера, имеющего eth0 в локальной сети, а eth1 - в Инете, пользователь на самом деле подключался бы к конкретному порту к конкретному серверу в Инете. Когда-то это называлось portmapping.
=-
С уважением, Денис Зуев
-----Original Message-----
From: Yurkin Evgeny [mailto:yurkin@sibvaleo.com]
Sent: Tuesday, September 07, 2004 12:41 PM
To: debian-russian@lists.debian.org
Subject: Spam:Re: Портмаппинг
В сообщении от 7 Сентябрь 2004 13:20 Зуев Денис Александрович написал(a):
> Привет, уважаемое сообщество!
>
>
>
> Никак не могу допереть, что мне нужно сделать, что бы реализовать следующую
> схему:
>
> 1. Машина находится в локальной сети $LOCAL_NET (192.168.х.0/24)
> 2. Необходимо, что бы при подключении к Linux-серверу с IP-адресом
> $PROXY_INTERNAL на порт $PROXY_PORT машина подключалась бы к внешнему
> Интернет-серверу с $INET_SERVER_IP на порт $INET_SERVER_PORT. Внешний адрес
> Linux-сервера примем $PROXY_EXTERNAL. 3. SNAT в чистом виде не подходит.
>
что то я не до конца понял что ты хочешь
если что бы при подключении из вне например на 111.111.111.111:1000 реально бы
конект уходил на 192.168.x.5:1000
то надо смотреть не SNAT а DNAT
iptables -t nat -A PREROUTING -d 111.111.111.111 -p tcp -m tcp --dport 1000 -j
DNAT --to-destination 192.168.x.5:1000
тоже самое и для использования "чужого" proxy
> Киньте, плз, образец - наверняка кто-то уже делал. Заранее спасибо.
>
> =-
> С уважением, Денис Зуев
--
С уважением,
Юркин Евгений
Siberia Health Inc
--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: