trksergey Posted November 29, 2012 Подскажите, пожалуйста, как сделать перенаправления на локальный web-сервер. Имеется шлюз с UBUNTU 10.04, через который раздается интернет (маскарадинг) и статические ip адреса через iptables: iptables -t filter -A FORWARD -i eth0 -d 195.х.x.x -j ACCEPT iptables -t nat -I PREROUTING -i eth0 -d 195.х.x.x -j DNAT --to-destination 10.0.1.127 iptables -t nat -I POSTROUTING -s 10.0.1.127 -j SNAT --to-source 195.х.x.x eth0 <–--> |------| <---> 10.0.x.x абоненты | Шлюз | <---> 10.0.1.x абоненты со статическими адресами |------| <---> 10.0.0.5 webserver Локальный web-сервер имеет ip 10.0.0.5 и правила: iptables -t filter -A FORWARD -i eth0 -d 195.х.x.x -j ACCEPT iptables -t nat -I PREROUTING -i eth0 -d 195.х.x.x -j DNAT --to-destination 10.0.0.5 iptables -t nat -I POSTROUTING -s 10.0.0.5 -j SNAT --to-source 195.х.x.x С внешних и выданных статических ip адресов сайты открываются нормально. А с локальной сети доступа нет. eth0 <–--> |------| Х---Х 10.0.x.x абоненты | Шлюз | <---> 10.0.1.x абоненты со статическими адресами |------| <---> 10.0.0.5 webserver Нужно править DNS (BIND9)? Создавать зоны? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted November 30, 2012 вам для перенааправления надо не NAT делать а REDIRECT Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Abram Posted November 30, 2012 Вам страницу авторизации? -j REDIRECT на локальный (127.0.0.1) веб-сервер nginx, оттуда http redirect на нужную страницу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
trksergey Posted November 30, 2012 Вам страницу авторизации? -j REDIRECT на локальный (127.0.0.1) веб-сервер nginx, оттуда http redirect на нужную страницу. Переносим группу сайтов нашей компаний (сайт телевидение, интернет услуг, новостной портал, онлайн трансляция местного канала). Пользователи нашей сети не имеющие белого адреса не имеют доступ к этим сайтам по имени (только через ip адрес). Пока запустил некоторые сайты через зоны в BIND9. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kamae1ka Posted December 2, 2012 tcpdump ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...