iptables (dnat&snat)

iptables (dnat&snat)

Сообщение kerby » 24 апр 2017, 09:47

Приветствую. Прошу помочь разобраться с правильным использованием цепочек prerouting и postrouting. Задача: пакеты, приходящие на конкретный порт eth1, нужно перенаправить в ppp0 на конкретный порт. И соответственно нужно все организовать и в обратную сторону. Делаю так:
Код: выделить все
iptables -t nat -I PREROUTING  -d "ip_eth1" -p tcp -m tcp --dport "port_eth1" -j DNAT --to-destination "ip_ppp0":"port_ppp0"
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

Все работает. Но у меня много pptp подключений (ppp0....pppN) и как я монял из источников в сети использование MASQUERADE не самый лучший вариант. Больше нагрузки, чем при использовании SNAT. Но вот с SNAT у меня как раз проблема. Не идут пакеты. Делал так:
Код: выделить все
iptables -t nat -I POSTROUTING -s ''ip_ppp0" -j SNAT --to-source "ip_eth1"

В чем косяк? Порты в SNAT указывать тоже пробовал. Не работает. Еще интересует экспертное мнение по поводу маршрутизации между pptp соединениями. Использую accel-ppp. Организовывать аналогично маршрутизацию или есть другие способы?
Спасибо!
Аватар пользователя
kerby
Молчаливый гость
Молчаливый гость
 
Автор темы
Сообщений: 2
Стаж: 1 год 1 месяц 29 дней
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

iptables (dnat&snat)

Спонсор

Спонсор
 

Re: iptables (dnat&snat)

Сообщение Olej » 24 апр 2017, 10:31

kerby писал(а):

Прошу помочь разобраться с правильным использованием цепочек prerouting и postrouting.

В чужом разбираться дело муторное.
Но вот источники, которые мне помогали:
Iptables
Руководство по iptables (Iptables Tutorial 1.1.19)
Основные понятия iptables в Linux
iptables в простейших примерах
Настройка iptables в CentOS 7
Как закрыть порт iptables
Olej
 
Стаж: 48 лет 5 месяцев 23 дня

Re: iptables (dnat&snat)

Сообщение ALEXX » 24 апр 2017, 12:23

Опишите цель сего мероприятия по подробнее, возможно решение будет более легким и правильным.
Аватар пользователя
ALEXX
Администратор
Администратор
 
Сообщений: 1148
Фото: 35
Стаж: 3 года 6 месяцев 2 дня
Откуда: Королёв
Благодарил (а): 330 раз.
Поблагодарили: 187 раз.

Re: iptables (dnat&snat)

Сообщение kerby » 25 апр 2017, 09:22

hotmax писал(а):

Опишите цель сего мероприятия по подробнее, возможно решение будет более легким и правильным.

есть отдельный сервер с accel-ppp. необходимо, подключаясь из ЛС к серверу с accel получать доступ к ресурсам, которые находятся на ppp клиенте. Например, к web-серверу. И необходимо иметь возможность связать между собой клиентов pptp.
Аватар пользователя
kerby
Молчаливый гость
Молчаливый гость
 
Автор темы
Сообщений: 2
Стаж: 1 год 1 месяц 29 дней
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Сети. Настройка и администрирование

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron