Bei der DNAT-Konfiguration kann sich der Anforderer nicht im selben Netzwerk befinden wie die Server oder der Router (Load Balancer). Danach kann ich in das Netzwerk telnet
DNAT-Server einrichten
311
user1852471
Hallo, ich habe Probleme beim Verbinden mit dem Server, den ich mit der DNAT-Konfiguration eingerichtet hatte.
Ich habe zwei Abhörserver 145.217 und 145.241, die beide ihre Gateway-IP-Adresse wie meine Loadbalancer-IP 145.245 konfiguriert haben
unten sind meine iptables und netstat detail. Der folgende Inhalt wird durch Ausführen von netstat -nr von meinen AIX-Servern (145.217 und 145.241) ausgeführt.
root@CMS-HTTP2-dep2(/)# netstat -nr Routing tables Destination Gateway Flags Refs Use If Exp Groups Route Tree for Protocol Family 2 (Internet): default xxx.xxx.145.245 UG 4 3863 en0 - - => default xxx.xxx.145.1 UG 2 654 en0 - - xxx.xxx.0.0 xxx.xxx.145.217 UHSb 0 0 en0 - - => xxx.xxx/16 xxx.xxx.145.217 U 28 339523 en0 - - xx.xxx.255.255 xxx.xxx.145.217 UHSb 0 8 en0 - - 127/8 127.0.0.1 U 5 228443 lo0 - - und Folgendes wird zu meinen iptables in meinem Load Balancer hinzugefügt (145.245)
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywhere mark match 0x200 /* FARM_ATMC_0_ */ to:xxxxxx.145.217:8889 DNAT tcp -- anywhere anywhere mark match 0x201 /* FARM_ATMC_1_ */ to:xxxxxx.145.241:8889 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Ich kann in meine Server telnet, wenn ich hinzufüge
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE aber das besiegt den Zweck von DNAT, da ich die echte eingehende IP erhalten muss
Bitte lassen Sie mich wissen, wenn ich weitere Details angeben muss, da ich zum Networking sehr neu bin
BEARBEITEN: Weitere Informationen ............ Das Folgende ist der Tcpdump, den ich von meinem Listening-Server 145.241 bekomme, der angibt, dass die Telnet-Nachricht sie tatsächlich über den Loadbalancer erreicht
root@CMS-HTTP1-dep2(/)# tcpdump -vv -x -X -s 1500 -i en0 'port 8889' tcpdump: listening on en0, link-type 1, capture size 1500 bytes 06:11:37.034781 IP (tos 0x0, ttl 127, id 3352, offset 0, flags [DF], proto: TCP (6), length: 56) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: S, cksum 0x8e84 (correct) 1949565717:1949565717(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK,nop,opt-14:03> 0x0000: 4500 0038 0d18 4000 7f06 b591 0a97 91f7 E..8..@...▒....▒ 0x0010: 0a97 91f1 d95d 22b9 7434 0315 0000 0000 ...▒▒]"▒t4...... 0x0020: 9002 2000 8e84 0000 0204 05b4 0103 0308 ...........▒.... 0x0030: 0101 0402 010e 0303 ........ 06:11:37.034839 IP (tos 0x0, ttl 60, id 41150, offset 0, flags [none], proto: TCP (6), length: 48) CMS-HTTP1-dep2.ddi-tcp-2 > xxx.xxx.145.247.55645: S, cksum 0xf418 (correct) 2780642750:2780642750(0) ack 1949565718 win 65535 <mss 1460,nop,wscale 3> 0x0000: 4500 0030 a0be 0000 3c06 a4f3 0a97 91f1 E..0▒▒..<.▒▒...▒ 0x0010: 0a97 91f7 22b9 d95d a5bd 3dbe 7434 0316 ...▒"▒▒]▒▒=▒t4.. 0x0020: 7012 ffff f418 0000 0204 05b4 0103 0303 p.▒▒▒......▒.... 06:11:37.035222 IP (tos 0x0, ttl 128, id 3474, offset 0, flags [DF], proto: TCP (6), length: 40) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: R, cksum 0x8c1e (correct) 1949565718:1949565718(0) win 0 0x0000: 4500 0028 0d92 4000 8006 b427 0a97 91f7 E..(..@...▒'...▒ 0x0010: 0a97 91f1 d95d 22b9 7434 0316 7434 0316 ...▒▒]"▒t4..t4.. 0x0020: 5004 0000 8c1e 0000 0000 0000 0000 P............. Danke und Grüße
Was ist deine eigentliche Frage?
DavidPostill vor 7 Jahren
0
Ich habe eine dnat-Umgebung eingerichtet, jedoch kann meine eingehende Nachricht nicht durchgehen. tcpdump schlägt vor, dass es die Nachricht erhalten hat, ich vermute, dass das dnat-Setup nicht ordnungsgemäß konfiguriert ist und ich etwas Hilfe brauche, um das Problem zu beheben
user1852471 vor 7 Jahren
0
Sie haben zwei "Standardrouten" - eine zum Lastausgleicher und eine zu xyz1. Ist der Load-Balancer für ausgehenden Verkehr gedacht - von allem. Ich selbst habe es nicht benutzt, aber ich dachte, ein Load-Balancer würde den Verkehr von irgendwoher zu einem von mehreren Zielen umleiten. DANN würde ich nicht erwarten, dass der Load-Balancer einer meiner Standardrouter ist - für meine Antworten, es sei denn, die Antwort wird über NAT an den Balancer zurückgegeben und stellt die ursprüngliche IP-Adresse des Anforderers wieder her. SO, was passiert, wenn Sie "net default xyz245 routen" löschen?
Michael Felt vor 7 Jahren
0
Bei der DNAT-Konfiguration kann sich der Anforderer nicht im selben Netzwerk befinden wie die Server oder der Router (Load Balancer). Danach kann ich in das Netzwerk telnet. @Micheal Fühlte sich dankbar für den Vorschlag, eines der Standard-Gateways bereits entfernt zu haben, das interne Server-Gateway wird dem Router jetzt ip
user1852471 vor 7 Jahren
0
1 Antwort auf die Frage
0
user1852471
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?