Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

skierowanie ruchu www port 80,443 na drugie

https://www.debian.pl/viewtopic.php?t=32882

Strona 1 z 1

skierowanie ruchu www port 80,443 na drugie łącza

: 31 sierpnia 2015, 15:29
autor: 0chi0
Witajcie,
mam sieć LAN zbudowaną w oparciu w Linux - dokładniej iptables. Robi z firewall, dns, dhcp. Obecnie mam do niego podłączone łącze od X operatora. Teraz zainstalowałem drugie łącze na które chciałbym wypychac ruch 80,443. Drugi router jedną nogą jest wpięty do internetu, drugą noga jest wpięty do sieci LAN. Czy będę mógł przekierować ruch 80,443 aby wychodził przez ten 2 router/łącze ?

: 31 sierpnia 2015, 15:39
autor: mariaczi
Tak, możesz to zrobić. SNATuj ruch wychodzący na te porty na drugie łącze + skonfiguruj trasy: http://lukasz.bromirski.net/docs/transl ... LARTC.RPDB

: 31 sierpnia 2015, 15:48
autor: 0chi0
bez routingu nie pójdzie ? nie chciałbym zbyt mocno grzebać w konfiguracji...
dostęp do drugiego łącza mam przez IP w sieci LAN np. 10.0.0.100 < router - nie przez fizycznie podpięty interfejs.

: 31 sierpnia 2015, 15:52
autor: mariaczi
Bez... to pozostaje postawienie przeźroczystego proxy... choć i w takim wypadku system jakoś musi wiedzieć "jak/gdzie pakiet posłać".

: 31 sierpnia 2015, 16:04
autor: 0chi0
myślałem, że jak zbuduję regułę srcnat gdzie podam src=10.0.0.0/22 --dport:80 dst=10.0.0.100 to ruch zostanie przeniesiony ?

: 31 sierpnia 2015, 19:10
autor: pawkrol
Tak jak powiedział @mariaczi. Policy routing się kłania.
Zobacz sobie te artykuły może będą pomocne: link lublink

: 07 września 2015, 11:54
autor: 0chi0
Dziękuję
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl