Conversation
precedente ou
suivante
iptables hostonly et serveur virtuel
Envoyé par:
alpha_one_x86
Bonjour, j'ai un serveur, avec derrière des serveurs vituel en hostonly, j'ai dans iptables:
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
-A PREROUTING -d ipfailover -j DNAT --to-destination 192.168.0.128 #et -A POSTROUTING -s ipfailover -j SNAT --to-source 91.121.51.55Mais dans 192.168.0.128 (la machine vituel) tout les packets ont l'ip de la passerelle (du serveur en interne) soit 192.168.0.1. Comment garder les vrai ip sources, sans faire:
... -A POSTROUTING -s 91.121.0.1 -j SNAT --to-source 91.121.0.1 -A POSTROUTING -s 91.121.0.2 -j SNAT --to-source 91.121.0.2 -A POSTROUTING -s 91.121.0.3 -j SNAT --to-source 91.121.0.3 -A POSTROUTING -s 91.121.0.3 -j SNAT --to-source 91.121.0.4 ... -A POSTROUTING -s 91.121.1.1 -j SNAT --to-source 91.121.1.1 -A POSTROUTING -s 91.121.1.2 -j SNAT --to-source 91.121.1.2 ...pour les 255^4 ip qui existe dans le monde.
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Poste le Monday 26 May 2008 12:00:26
Re: iptables hostonly et serveur virtuel
Envoyé par:
chromosome
Je comprend pas trop ta demande. Voila ce que j'ai compris, ta machine n'a qu'une seule IP et tu passes par celle-la pour les requetes venant d'Internet et pour celles allant vers tes serveurs de ton pool.
Alors pourquoi ne pas mettre un truc du genre -d !192.168.0.0/24 dans ta regle de POSTROUTING principale ?
Sinon j'ai absolument rien compris a ta demande.
Et sinon c'est quoi la 91.121.51.55 l'adresse de ta machine de dispatch ? Si oui alors pourquoi ne pas mettre simplement un MASQUERADE a la place de ta seconde adresse ?
Enfin bref, plus je lis, plus je me dit que je comprend rien a ta demande.
Alors pourquoi ne pas mettre un truc du genre -d !192.168.0.0/24 dans ta regle de POSTROUTING principale ?
Sinon j'ai absolument rien compris a ta demande.
Et sinon c'est quoi la 91.121.51.55 l'adresse de ta machine de dispatch ? Si oui alors pourquoi ne pas mettre simplement un MASQUERADE a la place de ta seconde adresse ?
Enfin bref, plus je lis, plus je me dit que je comprend rien a ta demande.
Poste le Tuesday 3 June 2008 16:42:54
Re: iptables hostonly et serveur virtuel
Envoyé par:
alpha_one_x86
J'ai trouver, il falais simplement virer le masquerade.
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Poste le Tuesday 3 June 2008 20:00:48
Ce forum !
iptables hostonly et serveur virtuel
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons