Linux: перенаправление портов, проброс портов в linux

Главная/Linux - борода, Администрирование/Linux: перенаправление портов, проброс портов в linux

Linux: перенаправление портов, проброс портов в linux

Предположим что организация купила какую-то дополнительную биллинговую систему ,у стороннего разработчика, управляющуюся 5 серверами да еще под виндой. Разработчик находится в другой стране и для обслуживания системы ему необходим доступ к этим серверам (к примеру радмином). Кроме того, программеры написали и отлаживают какую-то нужную задачку для корпорации но (как обычно) не знают на каком компе она будет дальше эксплуатироваться , а менять 2 раза в неделю IP компа с задачей у пользователей в локальной сети (но во всех регионах страны) «не есть хорошо».
И так приступим к нашей нелегкой работе.

# cd /usr/ports/net/rinetd/
# make install clean

Теперь создаем наш конфиг для rinetd.

предположим : внутренние IP 5 серверов 192.168.1.5-9,внешний IP 85.85.85.85,локальный IP любимой фрюки 192.168.1.1
Настраиваем радмины на компах слушать на адресе к примеру : 1234.
«Блуждающий» сервер прогеров имеет текущий IP 192.168.1.50 и порт для проги 9898.

# ee /usr/local/etc/rinetd.conf

85.85.85.85 12341 192.168.1.5 1234
85.85.85.85 12342 192.168.1.6 1234
85.85.85.85 12343 192.168.1.7 1234
85.85.85.85 12344 192.168.1.8 1234
85.85.85.85 12345 192.168.1.9 1234

192.168.1.1 9898 192.168.1.50 9898

Собственно все. И маленькое пояснение структуры записи rinetd:

например имеем запись 85.85.85.85 8080 192.168.1.2 7777

Это означает что весь траффик который приходит на внешний адрес нашего сервера (85.85.85.85) на порт 8080 будет перенаправляться на адрес 192.168.1.2 на порт 7777

# echo ‘rinetd_enable=»YES»` >> /etc/rc.conf
# /usr/local/etc/rc.d/rinetd start

Проверяем

#sockstat | grep rinetd

root rinetd 845 4 tcp4 85.85.85.85:12341 *:*
root rinetd 845 5 tcp4 85.85.85.85:12342 *:*
root rinetd 845 6 tcp4 85.85.85.85:12343 *:*
root rinetd 845 7 tcp4 85.85.85.85:12344 *:*
root rinetd 845 8 tcp4 85.85.85.85:12345 *:*
root rinetd 845 9 tcp4 192.168.1.1:9898 *:*

Желательно не забыть дописать в IPFW с каких IP разрешон доступ к внешним портам указанным в rinetd (разработчики как правило имеют статичные IP).Даем разработчику внешний IP и порты 1234Х — с указанием на какой комп они попадут.
Когда у прогеров опять поменяется IP , меняем 192.168.1.50 на другой и рестартум , а клиенты продолжают соединяться с 192.168.1.1 порт 9898

2012-12-11T15:55:57+00:00 Август 13th, 2012|Categories: Linux - борода, Администрирование|1 комментарий

About the Author:

Комментарии:

Один комментарий

  1. […] датам видны копии, заходим в папку, и видим файлы … i-adept » Linux: перенаправление портов, проброс портов в linux Предположим что организация купила какую-то […]

Оставить комментарий