|
Перенаправление порта на хостинге
| ☑ |
0
KiborG
15.01.13
✎
12:37
|
вообщем ситуация такая:
есть сайт на хостире, с доменом domen.com на линуксе Ubuntu
есть терминальный сервер tesminal.server.com
задача: оформить "красивое" подключение наших клиентов к серверу. Чтоб в адресе подключения был не tesminal.server.com а domen.com
действия: iptables -t nat -A PREROUTING --dst domen.com -p tcp --dport 3389 -j DNAT --to-destination [ip-of-tesminal.server.com]
вроде как всё правильно, но подключения нет.... Есть мысли?
|
|
1
orefkov
15.01.13
✎
12:57
|
tesminal.server.com за NAT'ом ?
Может
--to-destination [ip-of-tesminal.server.com]:3389
|
|
2
orefkov
15.01.13
✎
12:59
|
Или я не понял - и сайт с сервером - отдельные машины?
|
|
3
KiborG
15.01.13
✎
14:00
|
да, отдельные машины... и на хостинге с сайтом - один интерфейс
# ifconfig
lo Link encap:Local Loopback
venet0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:11,22,33,44
может это играет роль...
|
|
4
antistaks
15.01.13
✎
14:57
|
ip nat inside source static tcp 0.0.0.0 3389 0.0.0.0 3389 extendable
|
|
5
KiborG
15.01.13
✎
19:00
|
а оказывается таки айпитейблс с этой задачей справляется ))
iptables -t nat -A PREROUTING --dst IP_domen.com -p tcp --dport 3389 -j DNAT --to-destination IP-TERMINAL-SERV
iptables -t nat -A POSTROUTING --source IP-TERMINAL-SERV -p tcp -j SNAT --to-source IP_domen.com
iptables -t nat -A POSTROUTING --destination IP-TERMINAL-SERV -p tcp -j SNAT --to-source IP_domen.com
Спасибо знакомому александру за подмогу ))
|
|