GoldenLine
Zaloguj się
Wojciech Kubiak

Wojciech Kubiak Cloud Unit Leader,
Cybercom Poland Sp.
z o.o.

Temat: Router z maszyny linuxowej z 1 interfejsem

Witam. Problem jest nastepujacy.
Mam serwer debianowy w sieci LAN1 podlaczony do switcha jedynym ze swoich interfejsow. Serwer świadczy uslugi WWW na porcie 80. Chciałbym aby pakiety pochodzące z sieci LAN2 (przez router) na port powiedzmy 12345 owego serwera WWW, były przezeń kierowane do innego komputera w tej samej sieci LAN1.
Zrobiłem prostą maskaradę zmieniając pakietom adres docelowy oraz źródłowy na ten serwera WWW, aby pakiety powrotne wracały przez serwer WWW.
Niestety nie działa.
Chciałbym wiedzieć czy taka konfiguracja jest w ogóle możliwa z teoretycznego punktu widzenia.

WWW----LAN1-------[router]------LAN2
(80)            |
                 |
                 |
WWW2------
(12345)

Jutro podeślę konkretne polecenia "iptables" których próbowałem użyć.Wojciech Kubiak edytował(a) ten post dnia 14.02.10 o godzinie 17:00
Link do wypowiedziLink
Arkadiusz Stęplowski

Arkadiusz Stęplowski Zarządzam informacją
(CDO)

Temat: Router z maszyny linuxowej z 1 interfejsem

a może się przyda
# ifconfig eth0:0 192.168.1.1
Link do wypowiedziLink
Wojciech Kubiak

Wojciech Kubiak Cloud Unit Leader,
Cybercom Poland Sp.
z o.o.

Temat: Router z maszyny linuxowej z 1 interfejsem

hmmm... subinterface ? A jak na to zareaguje standardowy, niekonfigurowalny switch ?
Link do wypowiedziLink
Marek M.

Marek M. Nie ma rzeczy
niemożliwych, ale na
cuda trzeba dlużej
poc...

Temat: Router z maszyny linuxowej z 1 interfejsem

Wojciech Kubiak:
hmmm... subinterface ? A jak na to zareaguje standardowy, niekonfigurowalny switch ?

powinien przyjąć bez problemów.
Link do wypowiedziLink
Piotr R.

Piotr R. ...

Temat: Router z maszyny linuxowej z 1 interfejsem

Rozumiem, że twoim celem jest stan w którym użytkownik nie wie, że faktycznie kontaktuje się z serwerem WWW2. W takiej sytuacji prawidłowo stawia się na front Apache w trybie proxy i on na podstawie domeny w żądaniu zestawia ruch do konkretnego serwera sieci. Jak to dokładnie zrobić i co w pliki konfiguracyjne wpisać nie mam pojęcia - nigdy mi to nie było potrzebne.

WWW(1)---\
WWW(2)----|-WWW(Apache Proxy)---LAN1---Router---LAN2
WWW(N)---/Piotr Rusoł edytował(a) ten post dnia 15.02.10 o godzinie 16:32
Link do wypowiedziLink
Wojciech Kubiak

Wojciech Kubiak Cloud Unit Leader,
Cybercom Poland Sp.
z o.o.

Temat: Router z maszyny linuxowej z 1 interfejsem

Wolałbym obyć się bez kolejnej maszyny (kolejne awaryjne ogniwo w łańcuchu) tym bardziej że serwerów WWW nie będzie przybywać.
Idea jest taka żeby ciasteczko sesyjne powstałe na WWW(apache + PHP) było weryfikowalne na WWW2(windows + IIS)
Link do wypowiedziLink
Piotr R.

Piotr R. ...

Temat: Router z maszyny linuxowej z 1 interfejsem

Ehhh to zupełnie inne zadanie całkowicie niezwiązane z routingiem.

Zgodnie ze sztuką masz dwa wyjścia:

1) Napisać webservice na IIS z którym aplikacja napisana w PHP mogła by się komunikować w celu rejestracji i weryfikacji sesji. W przyszłości wymuszało by to dostosowanie każdej aplikacji, która miała by korzystać z tego rozwiązania.

2) Metoda transparentna. Poprawić kod apache tak aby mechanizm sesyjny realizowany był do spółki z IIS.

Mogę zapytać po co takie hopki skoro to projekt nierozwojowy?
Link do wypowiedziLink
Bartłomiej Tabak

Bartłomiej Tabak Administrator,
Specjalista,
Freelancer

Temat: Router z maszyny linuxowej z 1 interfejsem

Proponuję sprawdzić porty wyjściowe w iptables. -d 80 -s !80 powinno załatwić sprawę. Chyba ze jest za stary conntrack.Bartłomiej Tabak edytował(a) ten post dnia 11.03.10 o godzinie 23:40
Link do wypowiedziLink

konto usunięte

Temat: Router z maszyny linuxowej z 1 interfejsem

port redirection
w kazdym routerze ustawia sie :
dane przychodzace na port np 80 maja byc kierowane na adres A a dane na port 1234 na adres B i koniec


WWW----LAN1-------[router]------LAN2

(80)                  |

                      |

                      |

WWW2------

(12345)
Rafał Włodarczyk edytował(a) ten post dnia 20.08.10 o godzinie 14:21
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Problem z interfejsem sieci...




Wyślij zaproszenie do
Anuluj