Strona 1 z 1
Iptables - powiadomienia przez http v2
: 05 września 2011, 14:00
autor: LordRuthwen
Witam, od razu zaznaczam, że widziałem tematy, ale to nie to.
Interesuje mnie możliwość nie robienia tego w tablicy nat, mam router przez który idzie ruch, z jednej i z drugiej strony są adresy publiczne.
Da się to zrobić jakoś bezboleśnie?
Czy da się w ogóle?
: 05 września 2011, 22:58
autor: fnmirk
Spróbuj rysunek (schemat blokowy) tego jakiś dostarczyć.
: 06 września 2011, 07:50
autor: LordRuthwen
85.28.xx.xx <--->Router<--->80.85.xx.xx<--->...<--->świat
Tak wygląda połączenie.
chodzi mi o informację wyświetlaną osobom łączącym się z sieci 85.28.xx.xx, docelowy adres z informacją, która ma być wyświetlona, znajduje się w sieci kolejnej, tzn. 80.85.xx.xx, z drugiej strony routera.
Prawdopodobnie o to chodziło.
: 06 września 2011, 08:43
autor: mariaczi
Jeśli wierzyć diagramowi przepływu pakietu w iptables (
http://danieldegraaf.afraid.org/info/ip ... _flow9.png) to czy chciał, czy nie chciał pakiet i tak leci przez łańcuch PREROUTING tablicy nat [głowy nie daję
]. Zatem "standardowy" sposób przekierowania powinien działać i dla publicznych IP.
Druga możliwość to wykorzystanie serwera proxy SQUID.
: 06 września 2011, 09:07
autor: LordRuthwen
Właśnie squida chciałem uniknąć i rekompilacji jądra (brak nat) też chciałem uniknąć (2. zasada administratora - jak działa, nie dotykaj), widocznie się nie da
i miałem rację co do moich wątpliwości.
No nic, dzięki.
