सर्व्हरचे व्यवस्थापन करताना काहीतरी सामान्य रहदारी पुनर्निर्देशित होते.
समजा आमच्याकडे काही सेवा चालू असलेले सर्व्हर आहेत परंतु कोणत्याही कारणास्तव आम्ही त्यापैकी एक सेवा बदलली (मला माहित नाही, उदाहरणार्थ पॉप 3 जे 110 पोर्ट आहे) दुसर्या सर्व्हरवर. सामान्य आणि सर्वात सामान्य गोष्ट म्हणजे फक्त डीएनएस रेकॉर्डमध्ये आयपी बदलणे, तथापि सबडोमेन ऐवजी कोणी आयपी वापरत असेल तर त्याचा परिणाम होईल.
काय करायचं? ... सोपा, सर्व्हरने प्राप्त केलेला रहदारी त्याच पोर्टसह दुसर्या सर्व्हरवर त्या पोर्टद्वारे पुनर्निर्देशित करा.
आम्ही रहदारीचे पुनर्निर्देशन कसे सुरू करू?
पहिली गोष्ट म्हणजे आपण सक्षम केलेच पाहिजे अग्रेषण सर्व्हरवर, यासाठी आम्ही पुढील गोष्टी ठेवू:
echo "1" > /proc/sys/net/ipv4/ip_forward
मागील कमांड आपल्यासाठी कार्य करत नसल्यास आपण ही दुसरी आज्ञा देखील वापरू शकता (हे एका सेन्टोस वर माझ्यासारखे घडले):
sysctl net.ipv4.ip_forward=1
मग आम्ही नेटवर्क रीस्टार्ट करू:
service networking restart
CentOS आणि इतरांसारख्या RPM डिस्ट्रॉसमध्ये असे होईलः
service nertwork restart
आता आम्ही महत्वाच्या गोष्टीकडे जाऊ, सर्व्हरला सांगा iptables काय पुनर्निर्देशित करावे:
iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>
दुसर्या शब्दांत आणि आणि मी नमूद केलेल्या उदाहरणाचे अनुसरण करून समजा, आपल्या सर्व्हरद्वारे पोर्ट ११० मध्ये प्राप्त झालेली सर्व रहदारी दुसर्या सर्व्हरकडे पुनर्निर्देशित करायची आहे (उदा: 10.10.0.2), जी अद्याप ती रहदारी प्राप्त करेल 110 (ती समान सेवा आहे):
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110
१०.१०.०.२ सर्व्हर दिसेल की सर्व पॅकेट किंवा विनंत्या क्लायंटच्या आयपीकडून आल्या आहेत, जर त्यांना विनंत्या पोहवायच्या असतील तर, म्हणजे २ रा सर्व्हरने विनंत्या पहिल्या सर्व्हरच्या आयपीसह आल्या आहेत (आणि मध्ये ज्याला आम्ही पुनर्निर्देशन लागू करतो), ही दुसरी ओळ देखील ठेवली जाईल:
iptables -t nat -A POSTROUTING -j MASQUERADE
काही प्रश्न आणि उत्तरे
उदाहरणात मी दोन्ही वेळा समान बंदर वापरला (110) तथापि, ते समस्या नसताना रहदारी एका बंदरातून दुसर्या बंदरात पुनर्निर्देशित करू शकतात. उदाहरणार्थ, समजा मला दुसर्या सर्व्हरवर 80 ते 443 पोर्ट वरून रहदारी पुनर्निर्देशित करायची आहे, यासाठी ते असेः
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443
हे आहे iptables, ते आम्हाला माहित असलेले इतर सर्व पॅरामीटर्स वापरू शकतात, उदाहरणार्थ, आम्हाला केवळ विशिष्ट आयपीवरून रहदारी पुनर्निर्देशित करायची असेल तर ती जोडली जाईल. … उदाहरणार्थ मी 10.10.0.51 पासून येणारा रहदारी केवळ पुनर्निर्देशित करेन:
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443
किंवा संपूर्ण नेटवर्क (/ 24):
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443
आम्ही -i सह नेटवर्क इंटरफेस देखील निर्दिष्ट करू शकतो :
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443
शेवट!
मी आधीच म्हटल्याप्रमाणे हे इप्टेबल्स आहेत, आपण आधीपासून ज्ञात असलेल्या गोष्टी लागू करू शकता जेणेकरून सर्व्हर आपल्याला जे करायचे आहे तेच करते 😉
धन्यवाद!
आम्ही हे फायरवॉलवरून देखील करू शकतो जे पोर्ट अग्रेषित करण्यास अनुमती देते, बरोबर? (संबंधित नियम लागू करणे).
होय नक्कीच, शेवटी फेफेंसे किंवा इतरांसारखे फायरवॉल, मागून iptables वापरा.
अचूक pfsense आयपटेबल्स वापरत नाही परंतु pf, लक्षात ठेवा की ते बीएसडी आत आहे.
ओह बरोबर, माझे वाईट!
टीप दिल्याबद्दल मनापासून धन्यवाद
मला दोन शंका आहेतः
1 - बदल कायम आहे का? किंवा सर्व्हर रीस्टार्ट करताना तो हरवला आहे?
2 - माझ्याकडे एकाच सबनेटवर एकाधिक उदाहरणे आहेत (ए, बी आणि सी म्हणा). उदाहरणार्थ ए मी रहदारी बाह्य आयपीकडे नेण्यासाठी आणि बी व सीच्या उदाहरणावरून कर्ल वापरुन सर्व काही आश्चर्यकारकपणे कार्य करण्याचा नियम लागू करतो. समस्या अशी आहे की उदाहरणार्थ ए कार्य करत नाही. मी तुमचा आयपी आणि लूपबॅक इंटरफेस दोन्ही वापरण्याचा प्रयत्न केला आणि दोन्हीही कार्य करीत नाही:
ip iptables -t nat -A PREROUTING -p tcp portdport 8080 -j DNAT –to गंतव्य xxxx: 8080
ip iptables -t nat -A PREROUTING -p tcp -i lo portdport 8080 -j DNAT –to-गंतव्य xxxx: 8080
$ कर्ल ip-yyy: 8080 / हॅलो_वर्ल्ड
कर्ल: (7) आयपी-यय्यूपी 8080 शी कनेक्ट करण्यात अयशस्वी: कनेक्शन नाकारले
$ कर्ल लोकल होस्टः 8080 / हॅलो_वल्ड
कर्ल: (7) लोकलहॉस्ट पोर्ट 8080 वर कनेक्ट करण्यात अयशस्वी: कनेक्शन नाकारले
कोणतीही समस्या काय असू शकते?
होय, हा बदल रीबूट झाल्यावर गमावला, हे टाळण्यासाठी तुम्हाला iptables-save & iptables-بحال करा किंवा असे काहीतरी वापरावे लागेल.
आपण काय करू इच्छिता हे मला बरेचसे समजले नाही, उदाहरणार्थ ए?
माझ्याकडे एक सर्व्हर आहे जो केवळ एका विशिष्ट आयपी (सर्व्हर ए) च्या कनेक्शनचे समर्थन करतो, मी श्वेतसूचीमध्ये (स्केलेबिलिटीच्या समस्येसाठी) अधिक आयप्स जोडू किंवा घेऊ इच्छित नाही, म्हणून मला सर्व रहदारी बाह्य सर्व्हरमधून जाण्याची इच्छा आहे. सर्व्हर म्हणाला (ए).
व्यावहारिकतेसाठी, माझ्याकडे जागतिक कॉन्फिगरेशन आहेत जी प्रत्येक सेवेसाठी कोणता आयपी वापरायचा हे परिभाषित करतात, म्हणून या प्रकरणात असे आहे की "बाह्य सेवा वापरू इच्छित असलेल्या प्रत्येकाने आयपी ए वापरणे आवश्यक आहे"
या लेखातील पद्धतीचा वापर करुन हे यशस्वीरित्या प्राप्त झाले, परंतु मी या समस्येमध्ये धावतो की ती लागू करताना सर्व्हर ए स्वतःचा आयपी वापरुन सेवेत प्रवेश करू शकत नाही (परंतु इतर सर्व सर्व्हर करतात).
आतापर्यंत मला आढळलेले सर्वात चांगले म्हणजे सर्व्हर ए / इ / होस्ट फाइलमध्ये मॅपिंग जोडणे, बाह्य आयपीकडे निर्देशित करणे आणि जागतिक सेटिंग अधिलिखित करणे होय.
खूप चांगला, माझ्याकडे दुसरा मेल सर्व्हर असल्यास, मी सर्व्हर 143 वरून सर्व्हर 1 पासून सर्व्हर 2 वर पोर्ट 2 वर रहदारी पाठवू शकते आणि सर्व्हर XNUMX वर ईमेल माझ्यापर्यंत पोहोचतील, बरोबर?
कोट सह उत्तर द्या
सिद्धांत होय, हे असे कार्य करते. नक्कीच, आपल्याकडे सर्व्हर 2 वर मेल सर्व्हर योग्यरित्या स्थापित केलेला असणे आवश्यक आहे
आम्हाला ज्या प्रकारच्या पोस्ट वाचण्यास आवडतात, धन्यवाद!
उत्कृष्ट लेख, माझ्याकडे एक प्रकल्प आहे ज्यामध्ये मी काम करीत आहे आणि मला तुम्हाला एक प्रश्न विचारण्याची इच्छा आहे, नेट फंक्शनसह औद्योगिक स्विच आहेत (मला असे वाटते की ते खाली आयपीटेबल्स वापरतात), उपकरणांमध्ये बदल न करता आयपी पत्ता अनुवादित करण्यासाठी, उदाहरणार्थ, माझ्याकडे सर्व्हर आहे १०.१०.२.१ जे १०.०.२.एक्स संगणकांशी संवाद साधतात आणि स्विचद्वारे प्रोग्राम केले जाते ज्यायोगे संगणक ज्याचा पत्ता 10.10.2.1 आहे तो प्रत्यक्षात सर्व्हरवरून १०.१०.२. as म्हणून पाहिला जाईल, ज्याने त्या आयपी पत्त्याचे भाषांतर केले त्या पत्त्यासह अन्य संगणकांकडून, मला ते उबंटू किंवा इतर वितरण असलेल्या सर्व्हरवरून करायचे आहे, इप्टेबल्स नियम काय असतील?
खूप चांगली माहिती धन्यवाद ^ _ ^
शुभ दुपार
पुनर्निर्देशित करण्याचा प्रयत्न करताना मला एक समस्या आहे. मी समजावतो:
माझ्याकडे उबंटूमध्ये 2 नेटवर्क कार्डसह एक प्रॉक्सी सर्व्हर आहे:
उर्वरित स्थानिक नेटवर्कशी eth0 = 192.168.1.1 कनेक्ट केलेले आहे.
eth1 = 192.168.2.2 राउटरशी जोडलेले आहे.
मला एथ 0 मधून जाण्यासाठी एथ 1 मधून येणा everything्या प्रत्येक गोष्टीची आणि प्रॉक्सीद्वारे (मी स्क्विड वापरतो, ज्याचा डीफॉल्ट पोर्ट 3128 आहे) वापरणे आवश्यक आहे, आणि मला आयपीटेबल कॉन्फिगरेशनमध्ये कळ सापडत नाही.
मला कोणत्याही प्रकारच्या प्रतिबंधनाची आवश्यकता नाही, केवळ भेट दिलेल्या वेब पत्त्यांच्या लॉगमध्ये नोंद आहे.
मला आशा आहे की तुम्ही मला मदत करू शकाल कारण हे एक अवघड काम आहे जे दोन दिवसांपासून मला काळजी करीत आहे.
धन्यवाद.
मित्रांनो, मी इतर सर्व्हरमध्ये अगदी नवीन आहे, मला काही कल्पना नाही परंतु मला हा विषय समजला आहे आणि मी पटकन शिकतो, माझा प्रश्न खालीलप्रमाणे आहे की माझ्याकडे 2 सर्व्हर सर्व्ह_1 आणि सर्व्ह 2 आहेत जे मी समान इंट्रानेटशी जोडलेले आहे, या सर्व्हर्समध्ये माझे स्वतःचे क्लाउड सेट अप केलेले आहे, मला पुढील गोष्टी करायला आवडेल:
की स्वत: च्या क्लाऊडवर (ipowncloud) क्सेस आयप ठेवताना रेंजपी_1 उदाहरणार्थ आयपीएसची एक विशिष्ट श्रेणी सर्व्होच्या दिशेने निर्देशित केली जाते आणि जर ती आणखी एक रेंजपी 1 ठेवली असेल तर ती सारखी इपाउनक्लॉड सर्व्ह 2 वर निर्देशित केली जाईल, या क्रमाने 2 सर्व्हर स्थित आहेत दोन भिन्न शहरांमध्ये आणि आयपी श्रेणी भिन्न आहेत परंतु ते सर्व एकाच नेटवर्कवर आहेत, पहिला भाग असेल तर दुसरा स्पष्ट होईल की हे 2 सर्व्हर समक्रमित करणे म्हणजे ते आरसे आहेत किंवा रूंदी अनुकूल करण्यासाठी त्यांनी मला हा सल्ला दिला आहे. बँड, कृपया, आपण हे कसे करावे हे स्पष्टीकरण देत असाल तर चरण-दर-चरण हे सुपर प्रोग्रामर मोडवर न कसे करावे = (
हॅलो, मला माफ करा, माझे नेटवर्क बनविणार्या सर्व उपकरणांच्या संप्रेषणाचा माझ्याकडे स्विच आहे, आणि त्यानंतर फायरवॉल आणि शेवटी इंटरनेट एक्झिट, काय होते ते मला पुनर्निर्देशन देऊ इच्छित आहे विनंती केलेली सेवा इंटरनेट असल्याशिवाय स्विच करा आणि फायरवॉलपर्यंत पोहोचण्याची गरज नाही.
ही पद्धत वापरुन आपण HTTPS वर HTTPS पुनर्निर्देशित करू शकता?
हाय, कदाचित यास थोडा उशीर झाला आहे, परंतु मी तुला विचारू इच्छितो, जेव्हा मला त्याच नेटवर्कवरील वेब सर्व्हरशी कनेक्ट करायचे असेल तेव्हा मी क्लायंटचा आयपी सुधारित करू नये कसे?
विचारून माझ्याशी वाईट वागू नका. विंडोजमध्ये हे करता येते का?
ही माहिती माझ्यासाठी उपयुक्त ठरली आहे. नेहमीप्रमाणे, आपण लोकांवर विश्वास ठेवला जाऊ शकतो, जेव्हा मला इंग्रजीत काही सापडत नाही तेव्हा मी सहसा स्पॅनिशमध्ये पाहत असतो, अशा प्रसंगी मी जवळजवळ नेहमीच या साइटवर येत असतो. धन्यवाद.
माझ्याकडे एक 4G राउटर आहे जो मी व्यवस्थापित करत नसलेल्या नेटवर्कचा क्लायंट आहे (स्पष्टपणे, मी एक क्लायंट आहे)… हा राउटर OpenVPN द्वारे त्या रिमोट नेटवर्कचा प्रवेशद्वार आहे. याव्यतिरिक्त, सांगितले की राउटर फील्डमधील त्या सबनेटपैकी एकाच्या सर्व्हरच्या पोर्ट 80 मध्ये प्रवेश करण्यासाठी पोर्टफॉरवर्डिंगचे कार्य पूर्ण करते.
ही घोषणा होती जी मला राउटरमध्ये फायरवॉल सानुकूल नियम म्हणून ठेवायची होती “-t nat -A POSTROUTING -j MASQUERADE”
मदतीबद्दल धन्यवाद!