Przekierowanie IP (porty)

samp · Post autor: **samp** » 01 sierpnia 2011, 18:29

Witam.

Mam taki mały problem i postanowiłem zapytać. Posiadam dwa serwery, jeden w lokalizacji A, a drugi w lokalizacji B. Skonfigurowane są identycznie (lustrzane odbicia). I teraz chciałbym, żeby ludzie próbując dostać się do serwera A byli przekierowywani do serwera B (nie wiedząc o tym).
Mowa tutaj o przekierowaniu konkretnych portów na konkretne porty (serwery gier), czyli na przykład:

Kod: Zaznacz cały

IPA:PortA

na:

Kod: Zaznacz cały

IPB :p ortB

itd.
Czy można to zrobić za pomocą Iptables?

Z góry dziękuję za odpowiedź.

Pozdrawiam.

Bastian · Post autor: **Bastian** » 01 sierpnia 2011, 19:32

Tak da się.

samp · Post autor: **samp** » 01 sierpnia 2011, 21:49

Czy jest może w sieci jakiś kawałek poradnika do konkretnie tego zastosowania? Ewentualnie pod jakim hasłem szukać?

Pozdrawiam.

Bastian · Post autor: **Bastian** » 02 sierpnia 2011, 08:36

Pod hasłem iptables przekierowanie (ang. forwarding).

samp · Post autor: **samp** » 13 sierpnia 2011, 23:38

Próbuję już tydzień.
Czy mógłby ktoś podpowiedzieć co w tej regule jest nie tak?

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -d pierwsze1 --dport pierwszy port -j DNAT --to-destination drugieip:drugiport

później wykonuję:

Kod: Zaznacz cały

iptables-save

i nie działa.

Pozdrawiam.

grzesiek · Post autor: **grzesiek** » 15 sierpnia 2011, 09:29

Reguła wygląda na poprawną, więc przyczyna może leżeć w innych regułach, które np. nie pozwalają na takie połączenie. Zobacz co masz dokładnie w łańcuchu PREROUTING przed dodaną regułą, oraz na co pozwalają, a na co nie pozwalają reguły łańcucha FORWARD. Może problem też leżeć w polityce zapory drugiego serwera.
Jeżeli przedstawisz konkretne i właściwe dane, takie jak reguły zapory, listing ich statystyk to coś konkretnego Ci odpowiem.

samp · Post autor: **samp** » 15 sierpnia 2011, 18:24

Witam i dziękuję za odpowiedź.

Po za tą komendą mam puste iptables.

Pozdrawiam