Отговори на тема  [ 11 мнения ] 
Линукс - трафик между две мрежи 
Автор Съобщение
Ранг: Ориентиран
Ранг: Ориентиран
Аватар

Регистриран на: Сря Фев 20, 2013 4:18 pm
Мнения: 296
Местоположение: България
Мнение Линукс - трафик между две мрежи
Имам едно Убунту, което ползвам като сървър, и е свързано към две мрежи А (работната мрежа, статично IP) и Б (Visitors WiFi, DHCP), с два адаптера съответно.В мрежа Б има друг сървър с уебсайт, който не може да бъде достъпен от мрежа А.

На мен ми трябва да мога да отварям въпросния уебсайт от мрежа Б от която мрежа си поискам, най-често от мрежа А, която си ползвам на работната машина. Има ли начин да се постави прокси на Убунту-то, което да върпи тази работа? Не ми се иска да ползвам remote desktop, искам направо от мрежа А да напиша IP-то на Убунту-то, например "192.168.0.100/websiteaddress".


Чет Мар 12, 2020 12:15 am
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Пет Юни 03, 2005 8:39 pm
Мнения: 1954
Мнение Re: Линукс - трафик между две мрежи
Убунту-то какъв го играе? Ако прави nat (мрежа Б е с частни адреси) правиш dst-nat към, който адрес/порт ти трябва. Иначе му описваш пътя до мрежа Б.

_________________
Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!


Чет Мар 12, 2020 12:37 am
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Вто Окт 11, 2011 10:53 pm
Мнения: 4174
Местоположение: Brussels / Пловдив
Мнение Re: Линукс - трафик между две мрежи
А какво пречи уеб сървъра да се вижда и на двете мрежи? То повечето уеб сървъри (с които съм работил де) това си го правят по подразбиране и трябва допълнително да го конфигурираш за да обслужва заявки само в едната мрежа.

Предполагам също, че за всяка мрежа си има отделен мрежов контролер, нали?

_________________
Мразя да мразя ...


Чет Мар 12, 2020 10:08 am
Профил
Ранг: Ориентиран
Ранг: Ориентиран
Аватар

Регистриран на: Сря Фев 20, 2013 4:18 pm
Мнения: 296
Местоположение: България
Мнение Re: Линукс - трафик между две мрежи
Убунту-того ползвам за свои си нужди и не е подвласно на мрежови политики, една от която е да не се позволява на машина да ползва повече от един мрежов контролер. Едната мрежа е за посетители (мрежа Б), а другата е за канцеларски нужди (мрежа А). И двете мрежи са свързани с интернет, но са изолирани една от друга.

Уеб сървъра не се вижда и на двете мрежи пак заради мрежови политики, с които няма как да се боря.


Чет Мар 12, 2020 10:41 am
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Пет Юни 03, 2005 8:39 pm
Мнения: 1954
Мнение Re: Линукс - трафик между две мрежи
Още по-неясно стана. Една картинка помогне.

_________________
Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!


Чет Мар 12, 2020 11:41 am
Профил
Ранг: Ориентиран
Ранг: Ориентиран
Аватар

Регистриран на: Сря Фев 20, 2013 4:18 pm
Мнения: 296
Местоположение: България
Мнение Re: Линукс - трафик между две мрежи
Картинка:

Изображение

С две думи - искам да имам достъп до HTTP Server от My PC.


Чет Мар 12, 2020 1:35 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог
Аватар

Регистриран на: Вто Яну 20, 2009 10:54 pm
Мнения: 11338
Местоположение: "Занзибар"
Мнение Re: Линукс - трафик между две мрежи
Не съм разбирач, само параноик, но бих турил отделна връзка.


Чет Мар 12, 2020 1:46 pm
Профил
Ранг: Популярен
Ранг: Популярен

Регистриран на: Пет Юни 25, 2010 2:18 pm
Мнения: 338
Местоположение: Varna
Мнение Re: Линукс - трафик между две мрежи
1. Добавяте DST-NAT на Убунтото (Ubunto_IP_NetA:8888 -> HTTPserv:80 примерно).
2. Добавяте съответните маршрути на MyPC и HTTPServ и разрешавате маршрутизирането в Ubunto (предполагам, че Ubunto не ви е DG за никоя от мрежите).
3. Инсталирате proxy server на Ubunto.

Най лесно и безболезнено е 1. По сложно (трябва да се инсталира) е 3.
2 е невъзможно, ако не може да се пипа HTTPserv.

"Уеб сървъра не се вижда и на двете мрежи пак заради мрежови политики" - това не го разбрах.


Чет Мар 12, 2020 1:53 pm
Профил
Ранг: Ориентиран
Ранг: Ориентиран
Аватар

Регистриран на: Сря Фев 20, 2013 4:18 pm
Мнения: 296
Местоположение: България
Мнение Re: Линукс - трафик между две мрежи
@bongo_x2 - ИТ отделът не дава една машина да има два мрежови адаптера. Работната машина ми е свързана към мрежа А и не може да се свърже към мрежа Б в същото време. Това е Group Network Policy, която идва свише.

А от мрежа А нямам достъп до мрежа Б и обратно. Пример: убунту-то е свързано и към двете, но пинг от едната към другата не работи. Също така пинг от мрежа А към уеб сървъра не работи.


Чет Мар 12, 2020 2:12 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Нед Фев 26, 2006 5:52 pm
Мнения: 10356
Местоположение: Добрич
Мнение Re: Линукс - трафик между две мрежи
Stoimen написа:
1. Добавяте DST-NAT на Убунтото (Ubunto_IP_NetA:8888 -> HTTPserv:80 примерно).


++1

Най-просто наистина порт 80 (и 443) да се пренасочат... Условието е на убунто машината да не е пуснат вече сървър и сървъра към който ще се пренасочва да не изисква и други портове.

Пренасочването може да се направи с iptables примерно

Цитат:
This is the rules to forward connections on port 80 of the gateway to the internal machine:

# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080
# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT


Чет Мар 12, 2020 2:31 pm
Профил
Ранг: Форумен бог
Ранг: Форумен бог

Регистриран на: Пет Юни 03, 2005 8:39 pm
Мнения: 1954
Мнение Re: Линукс - трафик между две мрежи
stewie написа:
...Работната машина ми е свързана към мрежа А и не може да се свърже към мрежа Б в същото време. Това е Group Network Policy, която идва свише ...


Колегите писаха какво може се направи, но според мен премисли дали да предприемаш някакви действия, ако админа е киселяк :)

_________________
Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!


Чет Мар 12, 2020 2:34 pm
Профил
Покажи мненията от миналия:  Сортирай по  
Отговори на тема   [ 11 мнения ] 

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 4 госта


Вие не можете да пускате нови теми
Вие не можете да отговаряте на теми
Вие не можете да променяте собственото си мнение
Вие не можете да изтривате собствените си мнения
Вие не можете да прикачвате файл

Търсене:
Иди на:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Хостинг и Домейни