[rlug] Re: 'iptables nat' si 'Oracle Applications'

[Coica Laurentiu]

Dragosh M. wrote:
pana aici e foarte bine, cu mentiunea ca puteai omite portul a 2-a ora
pentru ca era acelasi. si ca trebuie sa ii spui protoclul -p tcp 

Am gresit: pun '-p tcp' ca lucuririle oricum altfel nu ar merge ...

 iptables -A PREROUTING -t nat -p tcp -i eth1 -s incomeru --dport 8000 -j DNAT --to 
oracle
 iptables -A PREROUTING -t nat -p tcp -i eth1 -s incomeru --dport 8001 -j DNAT --to 
oracle
Asadar am mai uitat si alte chestii in mail-ul anterior. Scuze pentru 
lipsa de concretete a mesajului.

Acum sa va povestesc caz concret de 'teste':
- statia ce face redirectarea este laur.cnlo.ro - 192.168.10.65
- destinatia pachetelor de test: intranet.cnlo.ro - 192.168.10.45
- serviciu redirectat - http (web) - portul 80
Atunci 'iptables -t nat -L' arata asa:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
LOG        tcp  --  anywhere             laur.cnlo.ro       LOG level 
warning prefix `Redirectare: '
DNAT       tcp  --  anywhere             laur.cnlo.ro       tcp 
dpt:http to:192.168.10.45

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  anywhere             anywhere 
to:192.168.10.65

'tail -f /var/log/messages' arata ceva de tipul:
...
Feb 26 14:40:17 laur kernel: Redirectare: IN=eth0 OUT= 
MAC=00:30:84:88:5b:b2:00:03:47:3e:42:dd:08:00 SRC=192.168.10.48 
DST=192.168.10.65 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=39126 DF 
PROTO=TCP SPT=45500 DPT=113 WINDOW=5840 RES=0x00 SYN URGP=0
Feb 26 14:44:08 laur kernel: Redirectare: IN=eth0 OUT= 
MAC=00:30:84:88:5b:b2:00:03:47:3e:42:dd:08:00 SRC=192.168.10.48 
DST=192.168.10.65 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=44258 DF 
PROTO=TCP SPT=45694 DPT=113 WINDOW=5840 RES=0x00 SYN URGP=0
...

iar lucrurile chiar merg. Adica daca apelez dintr-un browser 
laur.cnlo.ro este afisata pagina intranet.cnlo.ro. Acum daca 
inlocuiesc intranet.cnlo.ro cu oracleapp, iar portul 80 cu 8000 s-a 
terminat ... capacitatea mea de intelegere, pentru ca lucurile NU mai 
merg.
 Unde-i greseala ... de eroare ?

--
Coica Laurentiu
Administrator retea
CNL Oltenia - Targu-Jiu
--
  2:40pm  up 5 days,  1:13,  1 user,  load average: 0.52, 0.84, 1.18
--
Pentru dezabonare, trimiteti mail la 
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/