Strona 1 z 1

Przekierowanie ruchu

: 15 czerwca 2012, 13:51
autor: Lohja
Hejka,

Koledzy w firmie, łącząc się z zewnętrzną siecią VPN mogą to robić tylko pojedynczo, ze względu na jedno IP zewnętrzne. Aby ułatwić im pracę chce przekierować ruch jednego z nich aby łączył się poprzez jeden z moich serwerów VPS (ubuntu server). Widzę to tak że kolega wpisuje sobie adres IP mojego VPS`a a ten przekieruje ruch na odpowiednią siec VPN. W ten sposób będzie widoczny pod innym adresem IP.

Pierwsze myśl to: iptables?, squid? Czy może to armata na muchę, jakieś pomysły?

Będę wdzięczny za każdą wskazówkę, pozdro :-)

: 15 czerwca 2012, 14:11
autor: sethiel
DNAT

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -d IP_ZEWNETRZNE -dport NR_PORTU -j DNAT --to IP_WEWNETRZNE:NUMER_PORTU
Ewentualnie może ip route.

: 15 czerwca 2012, 15:05
autor: Lohja
iptables wywala:

Kod: Zaznacz cały

iptables v1.4.10: multiple -d flags not allowed
Żeby zobrazować:

Host <==> VPS <==> VPN

@sethiel, mi sie wydaje ze to tak nie zadziała, bo to będzie zwykłe przekierowanie poru dla sieci wew na moim VPS. A ja chce ruch posłać dalej w świat, tylko pod IP zewnętrznym VPS`a

: 15 czerwca 2012, 15:10
autor: snejk

Kod: Zaznacz cały

-dport
zmień na

Kod: Zaznacz cały

--dport

: 15 czerwca 2012, 15:37
autor: Lohja
ehh ślepy jestem, dzięki :)

: 15 czerwca 2012, 15:51
autor: sethiel
Oj faktycznie, dawno nie pisałem iptables - używam Shorewall - którego szczerze zawsze polecam.