Привет всем.
Имеется сервер RHEL на котором крутится сайт. на котором есть iptables.
нужно настроить port mapping(тунелирование).
есть некий внешний сервер - http://update.domen.ru = 212.0.0.212
есть внутренний сервер - http://212.212.212.212
оба сервера друг друга видят.
Нужно сделать так: браузере набрать http://update.domen.ru, урл транслируется во внутренний http://212.19.135.85:8443/imap-front/j2me . Сейчас доступ из внешнего интернета к внутреннему урлу закрыт. Нужно настроить тунеллирование (port mapping) таким образом чтобы подключившись к update.domen.kz (на какой-либо порт, скажем на тот же 8443), мы на самом деле подключались к 212.19.135.85:8443.
что делал:
iptables -t nat -A PREROUTING -p tcp --dport 8443 -d 212.0.0.212 -j DNAT --to-destination 212.212.212.212:8443
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
и в /etc/sysctl.conf добавил
net.ipv4.ip_forward = 1 и перечитал конфиг этот.
но что то не работает
Port mapping
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
FoXKa
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2010-06-24 6:17:49
Re: Port mapping
вопрос решил сам:
#port tuneling с 212.0.0.212:8443 на 212.212.212.212:8443
-A PREROUTING -d 212.0.0.212 -p tcp -m tcp --dport 8443 -j DNAT --to-destination 212.212.212.212:8443
-A POSTROUTING -d 212.212.212.212 -o bond0 -j SNAT --to-source 212.0.0.212
#открыть порт 8443
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
# дописать в /etc/sysctl.conf
# net.ipv4.ip_forward = 1
# затем sysctl -p (что бы перечитал конфинг)
#port tuneling с 212.0.0.212:8443 на 212.212.212.212:8443
-A PREROUTING -d 212.0.0.212 -p tcp -m tcp --dport 8443 -j DNAT --to-destination 212.212.212.212:8443
-A POSTROUTING -d 212.212.212.212 -o bond0 -j SNAT --to-source 212.0.0.212
#открыть порт 8443
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
# дописать в /etc/sysctl.conf
# net.ipv4.ip_forward = 1
# затем sysctl -p (что бы перечитал конфинг)
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
- Контактная информация:
Re: Port mapping
Зачем строить тунель средствами системы. У Апача есть проксирование для таких задачь.
-
FoXKa
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2010-06-24 6:17:49
Re: Port mapping
ну вы расскажите как это сделать - я лично не знаю. с удовольствием выслушаю вас.
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
- Контактная информация:
Re: Port mapping
http://httpd.apache.org/docs/2.0/mod/mod_proxy.html тут с примерами все есть. http://www.linuxcenter.ru/lib/articles/ ... roxy.phtml - статья на русском, не совсем свежая но детальная.
-
FoXKa
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2010-06-24 6:17:49
Re: Port mapping
спасибо я почитаю.Volodymyr писал(а):http://httpd.apache.org/docs/2.0/mod/mod_proxy.html тут с примерами все есть. http://www.linuxcenter.ru/lib/articles/ ... roxy.phtml - статья на русском, не совсем свежая но детальная.
и ещё 1 вопрос тогда. в чем лучше использовать апач тунелинг портов нежели системный ? и на оборот - в каких лучше системный нежели ч\з апач?
за ранее спасибо за исчерпывающий ответ