|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - iptables перенаправление всего трафика |
|
|
Прочее - iptables перенаправление всего трафика
|
Старожил Сообщения: 177 |
Профиль | Отправить PM | Цитировать Подскажите пожалуйста, какое нужно правило указать на роутере с Openwrt который будет принимать запросы, чтоб работало не только с тем IP который прописан в --to-destination х.х.х.х но и с другими тоже.
вот запросы на первом роутере вот на втором который видит что обращаюсь с х.х.х.х и перенаправляет меня на у.у.у.у Срабатывает если я с первого роутера обращаюсь на IP у.у.у.у, а нужно чтоб обрабатывались любые другие IP к которым я обращаюсь. Напишите пожалуйста, какие нужно правила прописать на втором роутере. |
|
Отправлено: 20:02, 10-11-2021 |
Ветеран Сообщения: 3260
|
Профиль | Отправить PM | Цитировать Цитата root221:
|
|
Отправлено: 23:49, 10-11-2021 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 177
|
Профиль | Отправить PM | Цитировать shisik, так вообще молчит
shisik, Похоже вообще не там копаю, FORWARD нужен скорее всего, вопрос как правильно правило написать на первом роутере и на втором. Вот, второму роутеру которому пересылается запрос прописал iptables -A FORWARD -j ACCEPT, теперь думаю, какое правило нужно прописать на первом роутере. |
Отправлено: 00:10, 11-11-2021 | #3 |
Ветеран Сообщения: 3260
|
Профиль | Отправить PM | Цитировать Это не поможет? https://unix.stackexchange.com/quest...ocal-webserver
|
Отправлено: 01:04, 11-11-2021 | #4 |
Старожил Сообщения: 177
|
Профиль | Отправить PM | Цитировать shisik,
Как я понял, там тоже самое что делаю я iptables -t nat -A PREROUTING -p udp -s х.х.х.х -j DNAT --to-destination 0/0 так тоже не работает, не знает роутер какой ему адрес обрабатывать, видимо первый роутер этот адрес и не передаёт что-ли iptables -t nat -A PREROUTING -p udp -s х.х.х.х -d 0/0 -j DNAT так тоже не хочет. там --src у меня это -s там --dst у меня это -d Похоже iptables не умеет то что я хочу. |
|
Отправлено: 01:37, 11-11-2021 | #5 |
Ветеран Сообщения: 3260
|
Профиль | Отправить PM | Цитировать Цитата root221:
|
|
Отправлено: 16:16, 11-11-2021 | #6 |
Ветеран Сообщения: 4350
|
Профиль | Отправить PM | Цитировать root221, т.е. у Вас два роутера, которые стоят друг за другом, и Вы хотите перенаправить весь UDP трафик с конкретного клиента на конкретный адрес?
Можете включить логгирование и проверить, с каким IP приходит запрос на второй роутер, полагаю там окажется: Цитата root221:
|
|
Отправлено: 17:08, 11-11-2021 | #7 |
Старожил Сообщения: 177
|
Профиль | Отправить PM | Цитировать Нет, есть сеть 192.168.1.0/24 в которой находится непосредственно компьютер 192.168.1.10 с которого будут запросы.
Первый роутер получает адрес от третьего роутера WAN 10.0.0.100 Второй роутер через который я хочу подключаться так же получает адрес WAN 10.0.5.130 от третьего роутера, только подсеть другая. Все роутеры видят друг друга. По сути я пишу на первом роутере команду iptables -t nat -A PREROUTING -p udp -s 192.168.1.10 -j DNAT --to-destination 10.0.5.130 и весь UDP трафик с моего компьютера IP 192.168.1.10 посылается на IP 10.0.5.130 На втором роутере с IP 10.0.5.130 я пишу iptables -t nat -A PREROUTING -p udp -s 10.0.0.100 -j DNAT --to-destination СЕРВЕР:ПОРТ это уже конечный сервер к которому подключаюсь. То есть чтоб подключиться к другому серверу мне приходится вручную менять на втором роутере СЕРВЕР:ПОРТ и тогда подключается куда нужно, но таких серверов может быть 100500, как сделать так чтоб я ввёл IP в консоли игры 123.456.789.10:27015 и второй роутер понял что я обращаюсь к 123.456.789.10:27015 и подключился. Справка: 192.168.1.10 - компьютер подключен к первому роутеру на нём игра с консолью в которой пишу connect СЕРВЕР:ПОРТ 10.0.0.100 и 10.0.5.130 это ip WAN на роутерах 1 и 2 |
Отправлено: 20:56, 11-11-2021 | #8 |
Старожил Сообщения: 177
|
Профиль | Отправить PM | Цитировать Есть ещё проблемка, ввожу в консоли любой вообще какой угодно адрес ИП:PORT и все равно подключает только к --to-destination СЕРВЕР:ПОРТ который указан на втором роутере.
NickM, Вот если бы второй роутер находился с первым в одной подсети то проблем бы не было, но у них у обоих маска 0/24, как в такой ситуации настроить FORWARD можно конечно VPN поднять но это уже другая история, хочется через iptables настроить если он так умеет. |
Отправлено: 21:21, 11-11-2021 | #9 |
Ветеран Сообщения: 3260
|
Профиль | Отправить PM | Цитировать Я понял. То есть есть 2 локальные сети, подключенные к общему (внешнему) роутеру. И нужно соединить произвольный ПК в одной сети с произвольным сервером в другой. Примерно как здесь https://serverfault.com/questions/95...ans-and-router
|
Отправлено: 00:07, 12-11-2021 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Cisco - ASA 5510 перенаправление трафика, замена адресов | Mikhail72 | Сетевое оборудование | 1 | 02-10-2015 10:25 | |
Доступ - Ограничение ВСЕГО трафика Интернет кроме белого листа | bozhenko | Microsoft Windows 7 | 2 | 07-11-2014 20:04 | |
Firewall - перенаправление трафика | Ыть | Сетевые технологии | 8 | 04-12-2013 23:48 | |
Перенаправление трафика! | Ruslan19891989 | Программное обеспечение Linux и FreeBSD | 2 | 27-06-2012 15:40 | |
ALTLinux - заворачивание http-трафика iptables->squid | morok | Общий по Linux | 1 | 30-12-2007 15:37 |
|