Имя: Пароль:
IT
 
Перенаправление порта на хостинге
0 KiborG
 
15.01.13
12:37
вообщем ситуация такая:
есть сайт на хостире, с доменом domen.com на линуксе Ubuntu
есть терминальный сервер tesminal.server.com
задача: оформить "красивое" подключение наших клиентов к серверу. Чтоб в адресе подключения был не tesminal.server.com а domen.com
действия: iptables -t nat -A PREROUTING --dst domen.com -p tcp --dport 3389 -j DNAT --to-destination [ip-of-tesminal.server.com]

вроде как всё правильно, но подключения нет.... Есть мысли?
1 orefkov
 
15.01.13
12:57
tesminal.server.com за NAT'ом ?
Может
--to-destination [ip-of-tesminal.server.com]:3389
2 orefkov
 
15.01.13
12:59
Или я не понял - и сайт с сервером - отдельные машины?
3 KiborG
 
15.01.13
14:00
да, отдельные машины... и на хостинге с сайтом - один интерфейс
# ifconfig
lo        Link encap:Local Loopback
venet0    Link encap:UNSPEC  HWaddr

00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:127.0.0.2

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:11,22,33,44

может это играет роль...
4 antistaks
 
15.01.13
14:57
ip nat inside source static tcp 0.0.0.0 3389 0.0.0.0 3389 extendable
5 KiborG
 
15.01.13
19:00
а оказывается таки айпитейблс с этой задачей справляется ))
iptables -t nat -A PREROUTING --dst IP_domen.com -p tcp --dport 3389 -j DNAT --to-destination IP-TERMINAL-SERV
iptables -t nat -A POSTROUTING --source IP-TERMINAL-SERV -p tcp -j SNAT --to-source IP_domen.com
iptables -t nat -A POSTROUTING --destination IP-TERMINAL-SERV -p tcp -j SNAT --to-source IP_domen.com

Спасибо знакомому александру за подмогу ))
Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.