Witam.
Posiadam małą sieć z dwudziestoma kilkoma adresami IP, gdzie każdy klient ma swój numer IP. Potrzebuję przekierować ruch z zewnętrznego IP na inny numer IP z innej sieci. Czyli jak ktoś chce otworzyć stronę lub ftp z zewnątrz (świat), a domena jest zaparkowana z jednego z klientów jaki mogę przekierować ją na inną stronę.
Serwer mam na Debianie i walczyłem z iptables ale jedynie co mi się udało to przekierowanie ruchu serwera, co dzieli sieć na inny host a nie przekierowanie zapytań do klienta w sieci. Oczywiście każdy klient ma swój IP zewnętrzny.
Klient chce by ustawić to tak. aby miały dostęp do jego serwera tylko klasy adresowe z Polski i inne wybrane gdzie dał mi listę klas adresowych, a inne przekierować na inny serwer zaparkowany w OVH.
Klasa IP zewnętrznych jaką posiadam jest z maską 255.255.255.224 od jednego operatora. Interfejs wejściowy na ruterze eth0 wyjściowy dla jednej klasy eth1 zewnętrzny i drugiej sieci lan (192.168.0.0 dla urządzeń) eth2.
przekierowanie ruchu na inny serwer z zewn
Wklej jakis schemat tej twojej sieci, bo trudno zrozumieć o czym piszesz. Rozumiem, że hosty w Twojej sieci mają zewnętrzne, stałe adresy IP i ty chcesz sterować połączeniami z tych adresów IP na inne zewnętrzne adresy spoza Twojej sieci? Do tego teoretycznie wystarczy Ci iptables, więc możesz wkleić twój konfig iptables. Co do sterowania regułami tak aby tylko polskie klasy adresowe miały dostęp do jakieś usługi to jest coś takiego co się nazywa geoip filtering dla iptables. Spójrz Będziesz musiał rekompilować jajo i iptables.
Moduł geoip masz dostępny w xtables http://xtables-addons.sourceforge.net/geoip.php
Może trochę zle napisałem wcześniej ale tu na rysunku będzie wiadomo o co chodzi.mariaczi pisze:Moduł geoip masz dostępny w xtables http://xtables-addons.sourceforge.net/geoip.php
Chodzi mi o ręczne wpisywanie regułki INPUT/OUTPUT w konsoli w zależności od potrzeby w iptables. Nie chodzi mi o geoip bo to potrafi wyciąć cały ruch z automatu a mi potrzebne są konkretne adresy lub klasy IP wycinane ręcznie. Coś takiego jak na rysunku i opisie
- Załączniki
-
Czarna magia jak dla mnie 
pierwsze dwa akapity trzeba przetłumaczyć na polski hehee za to chyba zrozumiałem trzeci akapit.
Powiem tam, skoro robisz już to komercyjnie (bo klient chce) to chociaż sam się wysil.
Mam dla Ciebie linka http://debian.linux.pl/content/402-Ipta ... cych-cz.-1 i trzy słowa kluczowe nat, PREROUTING, DNAT jako podpowiedź.
pierwsze dwa akapity trzeba przetłumaczyć na polski hehee za to chyba zrozumiałem trzeci akapit.Powiem tam, skoro robisz już to komercyjnie (bo klient chce) to chociaż sam się wysil.
Mam dla Ciebie linka http://debian.linux.pl/content/402-Ipta ... cych-cz.-1 i trzy słowa kluczowe nat, PREROUTING, DNAT jako podpowiedź.
Z tego co widze, to wszystko osiągniesz za pomocą iptables i rzeczywiście jeśli tylko chcesz wycinać konkretne klasy bądź pojedyńcze IP to geoip nie jest potrzebne wcale. Oczywiście nikt, za Ciebie reguł pisać nie będzie bo tylko ty wiesz co chcesz konkretnie osiągnąć, a też nie od tego jest forum. Napisz konkretny skrypt z regułkami, jak nie będzie działać to postaramy się pomóc. Masz 3 ładne interfejsy, możesz sterować nimi jak chcesz.
Zacznij od tego:
http://www.netfilter.org/documentation/ ... HOWTO.html
Jak napisał Bastian, za Ciebie nikt tego nie zrobi, zacznij i jak na czymś utkniesz to daj cynk.
http://www.netfilter.org/documentation/ ... HOWTO.html
Jak napisał Bastian, za Ciebie nikt tego nie zrobi, zacznij i jak na czymś utkniesz to daj cynk.