Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
19.12.2012, 10:11
|
|||
|---|---|---|---|
|
|||
Доступ в 2 сети |
|||
|
#18+
Добрый день. имеется сервер виртуализации (Proxmox). На нем есть 3 сетевых интерфейса 1. eth0 смотрит в интернет , имеет ip адрес 100.100.100.100. 2. eth1 смотрит в локальную сеть, имеет адрес 192.168.31.200. 2. vmbr0 виртуальный интерфейс, имеет адрес 10.10.10.1 (к нему подключаются виртуальные машины, они находятся в этой подсети). Доступ к интернету им организован вот так: post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE Также снаружи прокинуты порты для виртуальных машин iptables -A PREROUTING -t nat -i eth0 -p tcp -d 100.100.100.100 --dport 80 -j DNAT --to 10.10.10.10:80 На один из виртуальных серверов (ip 10.10.10.60) был установлен сервер ivideon, которому одновременно необходим доступ в интернет по порту 443 и выход в локальную сеть к ip камере 192.168.31.201 по порту 5000. Теперь вопрос: каким образом это можно организовать доступ в 2 сети по определенным портам с помощью iptables? Заранее спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.12.2012, 17:35
|
|||
|---|---|---|---|
Доступ в 2 сети |
|||
|
#18+
Хммм..... В Proxmox то зачем IP всех интерфейсов указывать. ВМ отлично работаю на сет платах без указания IP. Касательно iptables По вашему правило видно что пробрасывается только порт 80 ( http) с интерфейса с ip 100.100.100.100 на интерфейс 10.10.10.10 То есть проброс только с одного ip до другого. правило должно быть таким iptables -A PREROUTING -t nat -i eth0 -p tcp -d 100.100.100.100 --dport 5000 -j DNAT --to 10.10.10.60:5000 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1483179]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
161ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
2ms |
| others: | 14ms |
| total: | 269ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
