presmerovani stanic
Petr Bravenec
pbravenec na solartec.cz
Úterý Únor 15 07:16:08 CET 2005
Dalibor Straka napsal(a):
>On Mon, Feb 14, 2005 at 11:31:56AM +0100, pavel wrote:
>
>
>>>Mam stanice v siti, za routerem (linux),
>>>maskaradovane. Chtel bych zaridit, aby stanice s urcitou IP (resp. rozsahem)
>>>po zadani jakekoliv adresy do prohlizece byly presmerovany na urcity web
>>>server.
>>>
>>>
>>>Tj. jakasi kombinace iptables + proxy (nebo jen virtualni www). Nevim, jak
>>>na to, neresil jste nekdo neco podobneho?
>>>
>>>
>>iptables -t nat -A PREROUTING -d $IP_ROZSAH -p tcp -m tcp --dport 80 -j DNAT
>>--to-destination $IP_KAM
>>
>>
>>
>Pokud bude presmerovan na lokalni IP (pred NATem) tak to asi nebude
>fungovat. Protoze cilovy pocitac odpovi klientovy, ale odpovi mu nekdo
>koho klient vubec nekontaktoval, takze zbloudily paket zahodi.
>
>
Nezahodí. Tyhle pakety se roututí, chybí tam ještě pravidlo, které by povolilo
routing z lokálního na lokální eth. Je to úplně stejný postup, jakým se dělá
transparentní proxy.
Petr Bravenec
email: pbravenec na solartec.cz
telefon: +420 777 566 384
icq: 227051816
www: http://www.solartec.cz/
Klíč pro šifrování pošty: http://server.solartec.cz/Petr.Bravenec.gpg.asc
Další informace o konferenci Linux