skierowanie ruchu www port 80,443 na drugie

0chi0 · Post autor: **0chi0** » 31 sierpnia 2015, 15:29

Witajcie,
mam sieć LAN zbudowaną w oparciu w Linux - dokładniej iptables. Robi z firewall, dns, dhcp. Obecnie mam do niego podłączone łącze od X operatora. Teraz zainstalowałem drugie łącze na które chciałbym wypychac ruch 80,443. Drugi router jedną nogą jest wpięty do internetu, drugą noga jest wpięty do sieci LAN. Czy będę mógł przekierować ruch 80,443 aby wychodził przez ten 2 router/łącze ?

mariaczi · Post autor: **mariaczi** » 31 sierpnia 2015, 15:39

Tak, możesz to zrobić. SNATuj ruch wychodzący na te porty na drugie łącze + skonfiguruj trasy: http://lukasz.bromirski.net/docs/transl ... LARTC.RPDB

0chi0 · Post autor: **0chi0** » 31 sierpnia 2015, 15:48

bez routingu nie pójdzie ? nie chciałbym zbyt mocno grzebać w konfiguracji...
dostęp do drugiego łącza mam przez IP w sieci LAN np. 10.0.0.100 < router - nie przez fizycznie podpięty interfejs.

mariaczi · Post autor: **mariaczi** » 31 sierpnia 2015, 15:52

Bez... to pozostaje postawienie przeźroczystego proxy... choć i w takim wypadku system jakoś musi wiedzieć "jak/gdzie pakiet posłać".

0chi0 · Post autor: **0chi0** » 31 sierpnia 2015, 16:04

myślałem, że jak zbuduję regułę srcnat gdzie podam src=10.0.0.0/22 --dport:80 dst=10.0.0.100 to ruch zostanie przeniesiony ?

Post autor: **pawkrol** » 31 sierpnia 2015, 19:10

Tak jak powiedział @mariaczi. Policy routing się kłania.
Zobacz sobie te artykuły może będą pomocne: link lublink

0chi0 · Post autor: **0chi0** » 07 września 2015, 11:54

Dziękuję

skierowanie ruchu www port 80,443 na drugie

skierowanie ruchu www port 80,443 na drugie łącza