xen iptables

 ( ibanez | 2005. április 4., hétfő - 15:05 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sziasztok

Telepítettem egy xen-t debianra, minden ok is lenne, de egyszeruen nem tudom megoldani, hogy a belso ip-n virtualis gepen futo webszerver a valódi IP cimeket lassa, mindig a belso GW cimet irja mindenhova.

tehat, pl.:

A dom0 /tehat a gépen/
Kulso IP: 1.2.3.4
belső IP: 192.168.55.1

Virtualis gépen:
belső IP: 192.168.55.10

Atiranyitottam a 1.2.3.4 80 as portjat a 192.168.55.10 -re, de az apache logokban refererként mindig csak 192.168.55.1 -szerepel, tehát működik, csak az IP nem az igazi..

Mas szolgaltaltasoknal is igy van, pl. SMTP, ahol ez nagyobb baj.

Lehethogy nagyon egyszeru, de nem megy:)

/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.55.153:80

Köszönöm

[quote:2e06fbfd56="ibanez"]
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.55.153:80[/quote:2e06fbfd56]

Tehat az igazi geped kulso IP-je az 1.2.3.4 a belso IP-je a 192.168.55.1, a virtualis gep IP-je a 192.168.55.10, es annak a 80-as portjan fut az Apache. Azt szeretned, ha a kulso gep 80-as portja a belso gep 80-as portjara lennw forwardolva? magyarul kivulrol szeretned elerni a virtualis gepen futo webszervert?

[code:1:2e06fbfd56]
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 --syn -j DNAT --to-destination 192.168.55.10
[/code:1:2e06fbfd56]

Hogy telepítetted a xent? (Sidem van)
Kell kernelt fordítani?

[quote:8f0922becd="trey"]
Tehat az igazi geped kulso IP-je az 1.2.3.4 a belso IP-je a 192.168.55.1, a virtualis gep IP-je a 192.168.55.10, es annak a 80-as portjan fut az Apache. Azt szeretned, ha a kulso gep 80-as portja a belso gep 80-as portjara lennw forwardolva? magyarul kivulrol szeretned elerni a virtualis gepen futo webszervert?

[code:1:8f0922becd]
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 --syn -j DNAT --to-destination 192.168.55.10
[/code:1:8f0922becd][/quote:8f0922becd]

Az 80-as látszik rendesen kivurol, tehát a gondom csak az, hogy a belso halora nem mennek át az eredeti IPk...

tehát igy van most:
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.55.10:80

az apache logban pl. minden ip 192.168.55.1...

Hja, és a szerveren több "valódi IP" van, tehát minden 80-as portot nem akarok odairanyitani, csak a 1.2.3.4-re erkező kéréseket...

Iptablesban pedig pl. eth0:0-ra nem tudok hivatkozni.

[quote:1175bda095="ispanov"]Hogy telepítetted a xent? (Sidem van)
Kell kernelt fordítani?[/quote:1175bda095]

http://www.cl.cam.ac.uk/Research/SRG/netos/xen/readmes/user/user.html#SECTION03500000000000000000

Nálam sarge van, sajat kernel kell neki, én a binárist használom, amit a telepítő adott...