чет я туплю... как проще всего сделать туннел на линухе.
исходные данные
прога которая конектится на определенный ип и порт (которые задаются юзером) например 85.113.128.131 порт 53 (для наглядности)
задача:
нужно чтобы прога конектилась к серверу (под федорой)(210.110.75.10 порт 3128), а сервер в свою очередь коннектился к определенному ип и порту(85.113.128.131 порт 53 ). т.е. получался некий прокси.
[Ответ]
netwind 15:50 07.12.2007
лучше всего на уровне ядра через iptables.
а проще всего пожалуй взять демон xinetd, он есть во всех дистрибутивах и там есть внутренний сервис redirect. в мане все написано.
не стоит пробрасывать критичный ко времени доставки пакетов трафик специальными программами, они искажают взаимодействие. (то есть http-подобный трафик можно, а voip,rdp,ssh - лучше в iptables ).
[Ответ]
1000w 11:42 12.12.2007
Никак не получается настроить проброс через iptables написал правила для трансляции ип адресов и по умолчанию поставил access для форвард пакетов, но не работает. netwind, если не трудно напиши плиз как можно это сделать.
[Ответ]
netwind 13:53 12.12.2007
если этот сервер не роутер, а обычный площадочный арендованый сервер, скорее всего выключен форвардинг пакетов. для трансляции нужно чтобы был включен, даже если сетевая карта всего одна.
Опять же если это не пограничный роутер, нужно чтобы уходящие с сервера пакеты проходили две трансляции и источника SNAT и получателя DNAT. иначе ответы на пакеты с сервера придут не туда и ничего не заработает.
еще обрати внимание что трансляция делается в PREROUTING и POSTROUTING
[Ответ]
dalex 12:03 17.12.2007
Сообщение от :
Никак не получается настроить проброс через iptables написал правила для трансляции ип адресов и по умолчанию поставил access для форвард пакетов, но не работает.
еще в ядре разрешить надо
смотреть /etc/sysctl.conf
ipv4.forward=1
[Ответ]