SantaJohn Опубликовано 7 Сентября 2016 Жалоба Поделиться Опубликовано 7 Сентября 2016 Здравствуйте. Есть координатор HW1000 (ver.3.2 728, Vipnet coordinator ver.: 3.7.3-5761 ), за которым расположен сервис, который надо опубликовать. На одном интерфейсе режим 3, и белый IP 83.246.Х.Х - для внешней сети. На другом интерфейсе режим 3 и серый ip 172.X.X.192 - для внутренней сети. Надо, чтобы из внешней сети при обращении на белый IP координатора осуществлялась трансляция на узел 172.X.Х.32 во внутренней сети (узел не в туннеле, Vipnet-Client не стоит). Прописываю правило в секции [nat] rule= num 1 proto tcp from anyip to 83.246.X.X:80 change dst=172.X.X.32:80 - все хорошо, пакеты пролетают до адресата. Но проблема в том, что узла 172.X.X.32 шлюз по умолчанию другой - не мой координатор, поэтому ответы обратно летят не ко мне, что приводит к рассинхронизации. Пробовал прописывать правило подмены источника на адрес интерфейса 172.X.X.192 (какими только способами не пробовал), но оно не срабатывает - src не подменяется. Вот как я писал (варианты): 1) rule= num 2 proto any from anyip to 172.X.X.32 change src=172.X.X.192:dynamic 2)rule= num 2 proto tcp from anyip to 172.X.X.32 change src=172.X.X.192:dynamic Пробовал другие варианты, какие только смог придумать. И общее правило пробовал: 3) rule= num 2 proto any from anyip to anyip change src=172.X.X.192:dynamic Не подменяется адрес источника и всё тут. А адрес назначения подменяется без проблем. Подскажите, пожалуйста, что я делаю не так. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 7 Сентября 2016 Жалоба Поделиться Опубликовано 7 Сентября 2016 А постоянными маршрутами на 172.X.X.32 проблему решать не пробовали? Пусть шлюз будет другой, а для нужной сети (сетей) написать обратный маршрут. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SantaJohn Опубликовано 7 Сентября 2016 Автор Жалоба Поделиться Опубликовано 7 Сентября 2016 Админ не хочет менять маршрутизацию, которая настроена на 172.X.X.32. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 7 Сентября 2016 Жалоба Поделиться Опубликовано 7 Сентября 2016 Что в журнале IP-пакетов? Добавляли ли правила фильтрации в firewall.conf? Изменением маршрутизации на 172.X.X.32 дело не решишь, т.к. источник сейчас - весь Интернет. Тут только NAT на Координаторе должен помочь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 8 Сентября 2016 Жалоба Поделиться Опубликовано 8 Сентября 2016 20 часа назад, SantaJohn сказал: Есть координатор HW1000 (ver.3.2 728, Vipnet coordinator ver.: 3.7.3-5761 ), за которым расположен сервис, который надо опубликовать. ... Надо, чтобы из внешней сети при обращении на белый IP координатора осуществлялась трансляция на узел 172.X.Х.32 во внутренней сети (узел не в туннеле, Vipnet-Client не стоит). .... Но проблема в том, что узла 172.X.X.32 шлюз по умолчанию другой - не мой координатор, поэтому ответы обратно летят не ко мне, что приводит к рассинхронизации. Ну так пусть этот "шлюз по умолчанию" и публикует - в чём проблема-то? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.