Внешний IP для пользователя
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-03-20 23:00:42
Внешний IP для пользователя
Дано: компьютер с Виндовс, сервер с FreeBSD (server1).
Нужно: пускать траффик (гулять браузером ) через сервер.
Сделано: с помощью PuTTY сделан прокси-туннель (примерно как тут: http://www.webhostingtalk.com/showthread.php?t=539067)
На сервере несколько IP-адресов: 1.0.0.1, 1.0.0.2, 1.0.0.3.
С адреса 1.0.0.1 идут все соединения.
(1)
~> head -1 .ssh/config
BindAddress=1.0.0.2
(2)
~> ssh server2 tail -1 /var/log/auth.log | awk '{print $11}'
1.0.0.2
(3)
~> lynx -dump http://myip.com.ua | grep adres | awk '{print $4}'
1.0.0.1
Нужно чтобы в последнем (3) случае был адрес 1.0.0.2.
Средствами ssh, я так понимаю, сделать нельзя, там работает только для ssh-соединений (1,2).
Какие есть варианты? Ставить прокси (SQUID и т.п.) не хочется..
ВПН не предлагать.
NAT?
Нужно: пускать траффик (гулять браузером ) через сервер.
Сделано: с помощью PuTTY сделан прокси-туннель (примерно как тут: http://www.webhostingtalk.com/showthread.php?t=539067)
На сервере несколько IP-адресов: 1.0.0.1, 1.0.0.2, 1.0.0.3.
С адреса 1.0.0.1 идут все соединения.
(1)
~> head -1 .ssh/config
BindAddress=1.0.0.2
(2)
~> ssh server2 tail -1 /var/log/auth.log | awk '{print $11}'
1.0.0.2
(3)
~> lynx -dump http://myip.com.ua | grep adres | awk '{print $4}'
1.0.0.1
Нужно чтобы в последнем (3) случае был адрес 1.0.0.2.
Средствами ssh, я так понимаю, сделать нельзя, там работает только для ssh-соединений (1,2).
Какие есть варианты? Ставить прокси (SQUID и т.п.) не хочется..
ВПН не предлагать.
NAT?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- GRooVE
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2009-01-04 10:33:43
- Откуда: Odessa, UA
- Контактная информация:
Re: Внешний IP для пользователя
имхо нат
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
-
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-03-20 23:00:42
Re: Внешний IP для пользователя
ок, а как завернуть все "от одного пользователя" или "с одного IP-адреса"?
примерчик можно? а то я с НАТом не очень..
(на примере ipfw плиз)
примерчик можно? а то я с НАТом не очень..
(на примере ipfw плиз)
- GRooVE
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2009-01-04 10:33:43
- Откуда: Odessa, UA
- Контактная информация:
Re: Внешний IP для пользователя
в ядро:
далее
rl0 - внешний интерфейс
rl1 - внутренний
10.0.0.2 - клиент
Код: Выделить всё
options IPFIREWALL_NAT
Код: Выделить всё
ipfw add nat 1 ip from any to any via rl0
ipfw add allow ip from 10.0.0.2 to any in via rl1 keep-state
ipfw add allow ip from me to any keep-state
ipfw add deny ip from any to any
rl1 - внутренний
10.0.0.2 - клиент
-
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-03-20 23:00:42
Re: Внешний IP для пользователя
что-то не понял. клиент имеет адрес, например, 2.0.0.1,GRooVE писал(а):rl0 - внешний интерфейсКод: Выделить всё
ipfw add nat 1 ip from any to any via rl0 ipfw add allow ip from 10.0.0.2 to any in via rl1 keep-state ipfw add allow ip from me to any keep-state ipfw add deny ip from any to any
rl1 - внутренний
10.0.0.2 - клиент
1.0.0.1, 1.0.0.2, 1.0.0.3 - адреса сервера,
все исходящие запросы идут через 1.0.0.1 (как дефолтный)
мне нужно, чтобы от клиента (через ssh) пришедшего с адреса 2.0.0.1 запросы шли через внешний адрес сервера 1.0.0.2.