Главная » Форум » Gentoo Linux » Системное администрирование

Задача: доступ к внешнему IP через IP маршрутизатора из локальной сети [SOLVED]

WiseLord 15 января, 2011 - 05:13

Ситуация:
Моя машина (она же настроенный (iptables, shaper) маршрутизатор/шлюз в интернет для некоторых пользователей локальной сети) имеет локальный адрес 192.168.1.2/23 и статический IP от провайдера интернета.
Провайдером предоставляютеся "бесплатно" некоторые ресурсы, которые по доброте душевной хотелось бы "расшарить" для всех пользователей сети.
Самый простой способ - это дать односетянам список маршрутов (bat-файл с роутами), которые NAT-ить у себя, но больше интересует другой вариант:
Можно ли сделать так, чтобы без каких-либо действий с маршрутизацией на своей стороне пользователи, обращаясь (браузером) по адресу, например, 192.168.1.2:8080 (к моему компьютеру), фактически получали данные с 86.57.151.3:80 (зеркало-сайт от моего провайдера, на котором выложена куча дистрибутивов, репозитариев, бесплатных программ под Windows и т.п.), то есть чтобы мой компьютер в этом случае выступал неким прозрачным прокси/шлюзом (не знаю как назвать), обращаясь к которому по одному порту, пользователь получал данные фактически с другого адреса?

‹ вопрос по совместимости mysql с клиентами на windows Проблема с iptables, если я правильно понимаю... :( [solved] ›
»

squid наверно поможет

Автор S-anches, дата создания 15 января, 2011 - 07:13.

squid наверно поможет

»

Вряд ли это то что нужно

Автор WiseLord, дата создания 15 января, 2011 - 13:42.

Squid это прокси, то есть пользователь обращается напрямую к адресу сайта, и прокси-сервер ему в любом случае нужно указывать либо в настройках программы (непрозрачный прокси), либо как отдельный маршрут или шлюз (прозрачный прокси).
Хотелось бы именно чтобы обращение шло именно к моему серверу по порту 8080, словно это у меня на этом порту запущен apache.

»

запустить апач и настроить в

Автор evadim, дата создания 15 января, 2011 - 14:31.

запустить апач и настроить в нём прокси?

»

nginx поставьте и там

Автор yaleks, дата создания 15 января, 2011 - 19:33.

nginx поставьте и там proxy_pass куда хотите.

server {
    listen 192.168.1.2:8080;
    
    location / {
        proxy_pass http://86.57.151.3:80/;
    }
}
»

iptables -A POSTROUTING -d

Автор maksbotan, дата создания 15 января, 2011 - 20:18.

iptables -A POSTROUTING -d 192.168.1.2 -s 192.168.1.2 -p tcp --dport 8080 -j DNAT --to-destination 86.57.151.3:80
Как-то так, но я скорее всего ошибаюсь.

»

Вроде получилось

Автор WiseLord, дата создания 15 января, 2011 - 22:11.

Вот таким образом:
iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp --dport 8080 -j DNAT --to-destination 86.57.151.3:80

Вообще похожим образом решается задача проброса порта извне на какую-нибудь машину в локальной сети, но вот наоборот получался своего рода затык.

Спасибо за наводку.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".