iptables: prehozeni IP pro http

[Ondrej Koala Vacha]

Dobry den,

potrebuji docasne zastoupit roli DNS prehozenim http na jiny stroj vnitrni
site.

Situace:

FW1, venkovni IP 1.1.1.1, vnitrni 10.70.2.99
FW2, venkovni IP 2.2.2.2, vnitrni 10.70.2.100


na FW1 mam:
iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.1.1.1 --destination-port http --to-destination 10.70.2.100


na FW2 mi bezi SNAT:
iptables -A POSTROUTING -t nat -j SNAT -s 10.70.0.0/255.255.255.0 -o eth0 --to-source 2.2.2.2



Jestli zvenci (napr. 6.6.6.6)  pristoupim na port 80 pocitace 1.1.1.1, je
spravne presmerovan na pocitac 2.2.2.2. Z neho jde odpoved spravne na
6.6.6.6, ale zdrojova adresa zustala 10.70.2.100, tedy se zda, ze
neprobehl SNAT. Zjistovano tcpdump -i eth0 na FW2.

Vidi nekdo uskali takoveho reseni?

s diky

--
Ondrej Koala Vacha