সরল পোর্ট ফরওয়ার্ডিং


21

আমি একটি বিপরীত প্রক্সি এবং একটি দ্বিতীয় সার্ভার সেটআপ করার চেষ্টা করায় আমি কিছুটা সমস্যায় পড়েছি। আমার ধারণাটি ছিল যে ফায়ারওয়ালটি https কে বিপরীত প্রক্সিটিতে এবং দ্বিতীয় সার্ভারে পোর্ট 29418 (জারিত এসএসএস) ফরোয়ার্ড করা হবে। এখন আমার সহযোগিতা আইটি লোক বলেছেন: পারবেন না! হয় উভয় বন্দর সার্ভার 1 এ বা উভয় বন্দর সার্ভার 2 এ যায়।

ঠিক আছে, প্রায় কাজ হিসাবে আমি পোর্ট 29418 -> সার্ভার 2: 29418 এর বিপরীত প্রক্সিতে একটি পোর্ট ফরওয়ার্ডিং সেটআপ করার চেষ্টা করেছি

বিবরণ:

  • সার্ভার 1 আইপি: 10.0.0.132 এবং উবুন্টু 12.04.2 এলটিএসে 192.168.10.2
  • সার্ভার 2 আইপি: 10.0.0.133 এবং 192.168.10.3 উবুন্টু 12.04.2 এলটিএসে

এখন https এবং 29418 পোর্ট উভয়ই ফায়ারওয়াল থেকে 10.0.0.132 এ যায়, আইটি বলে যে এটিই একমাত্র উপায়। :(

সুতরাং দয়া করে আমাকে কীভাবে 10.0.0.132324418 -> 192.168.10.3:29418 বা 10.0.0.13329418 থেকে ফরোয়ার্ড করবেন তা বলুন

আমি যখন 10.0.0.132 এ কাজ করছি তখন আমি 10.0.0.1.333:29418 এবং 192.168.10.3:29418 উভয়ই সংযোগ করতে পারি তাই পোর্টগুলি উন্মুক্ত।

-- হালনাগাদ --

আমার iptables -t nat -L এর মত দেখাচ্ছে:

রুট @ দেব: / মূল # iptables -t নাট-এল
চেইন অগ্রণীকরণ (নীতিমালা গ্রহণ)
লক্ষ্য সুরক্ষা অপ্ট উত্স গন্তব্য
ডিএনএটি টিসিপি - যে কোনও জায়গায় dev.example.com টিসিপি ডিপিটি: 29418 থেকে: 10.0.0.133

চেইন ইনপুট (নীতিমালা দুদক)
লক্ষ্য সুরক্ষা অপ্ট উত্স গন্তব্য

চেইন আউটপুট (নীতিমালা দুদক)
লক্ষ্য সুরক্ষা অপ্ট উত্স গন্তব্য

চেইন পোষ্ট্রোটিং (নীতিমালা গ্রহণ)
লক্ষ্য সুরক্ষা অপ্ট উত্স গন্তব্য
রুট @ দেব: / মূল # বিড়াল / প্রক / সিএস / নেট / আইপিভি 4 / আইপি_ফরোয়ার্ড
1

উত্তর:


34

সেক্ষেত্রে অন্য কেউ বাস্তবে কার্যকর হওয়ার উপায় খুঁজছেন। যদিও @ হর্সপঞ্চকিড তার পরামর্শে সঠিক, তবে আমি এই পদক্ষেপটি খুঁজে পেয়েছি যা নিখোঁজ পদক্ষেপগুলিতে পূরণ করে:

http://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/

সংক্ষেপে:

আইপি ফরওয়ার্ডিং সক্ষম করুন:

sysctl net.ipv4.ip_forward=1

আপনার ফরওয়ার্ডিং বিধি যুক্ত করুন (এনএনএন: পোর্ট ব্যবহার করুন):

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.132 --dport 29418 -j DNAT --to-destination 10.0.0.133:29418

আইপেটেবলকে মাস্ক্রেড করতে বলুন:

iptables -t nat -A POSTROUTING -j MASQUERADE

এবং এটাই! এটি যে কোনও ক্ষেত্রে আমার জন্য কাজ করেছে :)


1
এটি এই বিষয়ে আমি খুঁজে পাওয়া সেরা উত্তর।
ভিক্টর পাইজবাক্স

এই সমাধানটি ব্যবহারের পরে আমার ডকারের ধারক থেকে সংযোগ হারিয়েছে। নিয়ম মুছতে হয়েছিল। বিধি কাজ করছিল, তবে অন্য সমস্ত ট্র্যাফিক হারিয়েছিল। আমি এটি সুপারিশ করি না।
ডায়িন

iptables -t nat -A POSTROUTING -j MASQUERADEওহ! বাহ! ধন্যবাদ! ওয়েব অনুসন্ধান এবং নির্ণয় ঘন্টা সময় ব্যয়। এটি খুব সহজ এবং কাজ করে।
চিংড়িবাগান

এটি নিখুঁতভাবে কাজ করে, এখন, এই নিয়মগুলি কীভাবে স্থায়ী করা যায়?
ভ্যাল্যামেপ

একটি সমস্যা আমি লক্ষ্য করেছি যে যখন পোর্ট ফরওয়ার্ডিং সক্রিয় করা হয় তখন রাউটারটি এপটি সার্ভারগুলিতে আর অ্যাক্সেস করতে পারে না ... কোনও ক্লু?
ভ্যাল্যামেপ

7

আপনার যদি 10.0.0.132 এ iptables ইনস্টল করা থাকে তবে আমি মনে করি এটি বেশ সহজবোধ্য হবে:

iptables -t nat -A PREROUTING -j DNAT -d 10.0.0.132 -p tcp --dport 29418 --to 10.0.0.133

এটি বলছে যে ট্রাফিকটি 10.0.0.132 এ 104.0.1.132 পোর্টে 29418 এর পরিবর্তে 10.0.0.133 এ পাঠানো হবে, পরিবর্তে একই বন্দরে, অন্য কোনও রাউটিংয়ের আগে 10.0.0.132 চেষ্টা করতে পারে। যদি আপনি এই কমান্ডটি চালনা করেন এবং এতে সমস্যা হয় তবে এটি মুছে ফেলার জন্য -A পতাকাটি -D এর সাথে প্রতিস্থাপন করুন।

আপনি যদি এই নিয়মটি 10.0.0.132 টি শুরু হওয়ার পরে স্বয়ংক্রিয়ভাবে চালিত হতে দেখেন তবে উপরের কমান্ডটিকে / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসগুলিতে "পোস্ট-আপ" নিয়ম হিসাবে যুক্ত করার কথা বিবেচনা করুন।


আমি ঠিক তাই করেছি কিন্তু এটি কার্যকর হয়নি। নেট / আইপিভি 4.ip_forward = 1 /etc/sysctl.conf এ আমি নিরবিচ্ছিন্ন করেছি তবে এখনও 10.0.0.132-2418 এর সাথে সংযোগ করতে আমি ত্রুটি
পেয়েছি

7

যদি কেউ কোনও অস্থায়ী পদ্ধতি অনুসন্ধান করে থাকে তবে নীচের সমাধানটি চেষ্টা করুন।

    ssh -L 192.168.0.10:8080:10.0.0.10:80 root@10.0.0.10

উপরের কমান্ডটি আপনার বেস মেশিনের 8080 বন্দরটিতে সমস্ত ভার্চুয়াল মেশিনের 80 পোর্টে পুনর্নির্দেশ করে। আপনি ওয়েব পৃষ্ঠা http://192.168.0.10:8080 অ্যাক্সেস করে কাজটি পরীক্ষা করতে পারেন এবং এটি আপনাকে অতিথি মেশিনে ওয়েব পৃষ্ঠাটি প্রদর্শন করবে।

এটি সমস্ত বন্দরগুলিতে প্রযোজ্য :)


0

উবুন্টুতে কাজ করতে না পারায় শেষ পর্যন্ত আমাকে আমার ESXi সার্ভারের ভিতরে রাউটার হিসাবে ইনস্টল করতে হয়েছিল।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.