Видео ролики бесплатно онлайн

Смотреть девушки видео

Официальный сайт panajotov 24/7/365

Смотреть видео бесплатно


zz 13.01.11 17:30 # +2
Тебе быстро надоест бегать сюда для того, что бы тебе написали очередное правило для iptables. Учи матчасть.
emfs 13.01.11 17:33 # +-1
для этого есть уведомления на email так-то
zz 13.01.11 20:55 # +-1
почему ты не пользуешься знаками препинания?
какие еще email? кто и кого уведомляет? о чем?
emfs 14.01.11 01:09 # +0
1. в каком месте тебя смутило отсутствие знака препинания?
2. ты не в курсе, что есть уведомления на email (email - это электронная почта) о новых ответах на сайте?
zz 14.01.11 09:20 # +0
1. перед "так-то"
2. при чем тут уведомления?
cppmm 13.01.11 21:11 # +1
Курить по утрам, вместо обеда и перед сном вот это.
Для начала.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80
iptables -t nat -A PREROUTING -p tcp --dport 5222 -j DNAT --to-destination 192.168.1.4:5222
iptables -t nat -A PREROUTING -p tcp --dport 6667 -j DNAT --to-destination 192.168.1.5:6667

Разумеется, эти правила будут работать только если у вас уже настроен нормальный нат или маскарадинг на шюзе. В общем, повторюсь: курить до просветления манула по ссылке в начале моего коммента.
zz 13.01.11 22:40 # +0
Так ничего работать не будет. По крайней мере HTTP и XMPP. По той причине, что хост 192.168.1.3 будет отвечать на HTTP-запрос не хосту 192.168.1.2, от которого пришел запрос, а шлюзу 192.168.1.1, т.к. адрес источника пакета на фаерволе не изменяется и хосты находятся в одной подсети.
Кстати, в указанном вами руководстве описывается решение данной проблемы.
cppmm 13.01.11 22:47 # +0
хм...
В общем мой комментарий тут.
cppmm 13.01.11 22:46 # +0
А я не зря сказал, что эти правила верны при правильной настройке ната или маскарадинга.
zz 13.01.11 22:49 # +0
но там вы про шлюз говорили. а дело не в нем
cppmm 13.01.11 22:51 # +-1

Разумеется, эти правила будут работать только если у вас уже настроен нормальный нат или маскарадинг на шюзе.

э?
cppmm 13.01.11 22:52 # +-1
С учётом того, что все идут на один шлюз, нат нужен только на нём.
zz 13.01.11 22:54 # +0
нет, не только на нём
cppmm 13.01.11 22:57 # +-1
Если на остальных узлах default gateway стоит на тот самый шлюз, все пакеты пойдут к нему.
zz 13.01.11 22:58 # +0
а вот и нет. почитайте это
cppmm 13.01.11 23:05 # +-1
Читал.
Если у меня есть сервак 192.168.0.1
С него я днатю на 192.168.0.2. Пакет туда придёт. Обработает и ответит на какой-то наружный адрес. 192.168.0.2 отошлёт свой ответ на 192.168.0.1(это его default gw), а тут NAT. Всё работает.
zz 13.01.11 23:09 # +0
вы невнимательны. вы говорите про ситуацию, когда адрес отправителя и адрес получателя находятся в разных подсетях. но бывает и такое, что эти адреса из одной подсети, как, например, у тс. думаю, если бы вы сходили по ссылке, все бы стало понятно
cppmm 13.01.11 23:25 # +-1
Не вижу такого у ТС.
Я цеплялся за эту цитату. Что не так в моей концепции?
Как мне с этого сервера настроить проброс "дальше" по другим серверам в локалке?
Например, от шлюза проброшен 80, 5222, 6667 на 192.168.1.2.
Какие указать правила на 192.168.1.2?, чтобы пробросить:
- 80 порт на сервер 192.168.1.3;
- 5222 порт на сервер 192.168.1.4;
- 6667 порт на сервер 192.168.1.5;
zz 13.01.11 23:43 # +0
да, действительно. перечитал запрос тс, там не указано, что запросы могут быть посланы из сети 192.168.1.0. В таком случае можно обойтись указанными вами правилами.
Сори за флейм.
m912 15.01.11 10:49 # +0
rinetd
но он жутко глючный - падает часто

13.01.11 16:51 emfs

Есть вопрос!iptables, проброс, одна сетевушка

Раз уж месяц на нубовские вопросы, то...

Есть шлюз, который пробрасывает разные порты на один из внутренних серверов в локалке.
Этот "один внутренний сервер" имеет всего одну сетевушку:
192.168.1.2/24
-----------------------------------------------------------
Шлюз - 192.168.1.1.
"Один внутренний сервер" - 192.168.1.2 - Ubuntu 9.10
Другие серверы - 192.168.1.3, 192.168.1.4 и т.д.
-----------------------------------------------------------
Как мне с этого сервера настроить проброс "дальше" по другим серверам в локалке?
Например, от шлюза проброшен 80, 5222, 6667 на 192.168.1.2.
Какие указать правила на 192.168.1.2?, чтобы пробросить:
- 80 порт на сервер 192.168.1.3;
- 5222 порт на сервер 192.168.1.4;
- 6667 порт на сервер 192.168.1.5;

Понятно, что проще прямо от шлюза сделать проброс, но нужно именно через ещё одно звено в цепи серверов сделать.


Посты Комментарии
Последние посты
    Посты Комментарии
    Последние комментарии
      Посты Комментарии
      Изменения
        Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 153)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 3079 из 227 городов)
            Топ пользователей Топ блогов
            welinux.ru

            Смотреть онлайн бесплатно

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн