DNAT सर्वर स्थापित करना


1

नमस्ते, मुझे उस सर्वर से कनेक्ट करने में समस्या है जिसे मैंने DNAT कॉन्फ़िगरेशन के साथ सेटअप किया था।

मेरे पास दो श्रवण सर्वर हैं 145.217 और 145.241 दोनों ने अपने गेटवे आईपी को मेरे लोडबेलर आईपी 145.245 के समान कॉन्फ़िगर किया है

नीचे मेरे iptables और netstat डिटेल हैं। निम्न सामग्री मेरे AIX सर्वर से netstat -nr चलाकर है (145.217 और 145.241)

root@CMS-HTTP2-dep2(/)# netstat -nr
Routing tables
Destination Gateway Flags Refs Use If Exp Groups

Route Tree for Protocol Family 2 (Internet):
default        xxx.xxx.145.245 UG   4 3863 en0 - - =>
default        xxx.xxx.145.1   UG   2 654 en0 - -
xxx.xxx.0.0    xxx.xxx.145.217 UHSb 0 0 en0 - - =>
xxx.xxx/16     xxx.xxx.145.217 U    28 339523 en0 - -
xx.xxx.255.255 xxx.xxx.145.217 UHSb 0 8 en0 - -
127/8          127.0.0.1       U 5  228443 lo0 - -

और मेरे लोड बैलेंसर (145.245) में मेरे iptables में निम्नलिखित जोड़े गए हैं

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere             mark match     0x200 /*  FARM_ATMC_0_  */ to:xxxxxx.145.217:8889
DNAT       tcp  --  anywhere             anywhere             mark match 0x201 /*  FARM_ATMC_1_  */ to:xxxxxx.145.241:8889


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

अगर मैं जोड़ूं तो मैं अपने सर्वर को टेलनेट कर सकता हूं

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

लेकिन यह डीएनएटी के उद्देश्य को हरा देता है क्योंकि मुझे वास्तविक आवक आईपी प्राप्त करने की आवश्यकता होती है

कृपया मुझे बताएं कि क्या मुझे और विवरण प्रदान करने की आवश्यकता है क्योंकि मैं नेटवर्किंग के लिए बहुत नया हूं

संपादित करें: अधिक जानकारी ............ निम्नलिखित tcpdump है जो मुझे मेरे सुनने वाले सर्वर से मिलता है 145.241 जो इंगित करता है कि टेलनेट संदेश वास्तव में लोडबॉलर तक पहुंचता है

root@CMS-HTTP1-dep2(/)#  tcpdump -vv -x -X -s 1500 -i en0 'port 8889'
tcpdump: listening on en0, link-type 1, capture size 1500 bytes
06:11:37.034781 IP (tos 0x0, ttl 127, id 3352, offset 0, flags [DF], proto:     TCP (6), length: 56) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: S, cksum     0x8e84 (correct) 1949565717:1949565717(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK,nop,opt-14:03>
    0x0000:  4500 0038 0d18 4000 7f06 b591 0a97 91f7  E..8..@...▒....▒
    0x0010:  0a97 91f1 d95d 22b9 7434 0315 0000 0000  ...▒▒]"▒t4......
    0x0020:  9002 2000 8e84 0000 0204 05b4 0103 0308  ...........▒....
    0x0030:  0101 0402 010e 0303                      ........
06:11:37.034839 IP (tos 0x0, ttl  60, id 41150, offset 0, flags [none],     proto: TCP (6), length: 48) CMS-HTTP1-dep2.ddi-tcp-2 > xxx.xxx.145.247.55645: S,     cksum 0xf418 (correct) 2780642750:2780642750(0) ack 1949565718 win 65535 <mss 1460,nop,wscale 3>
    0x0000:  4500 0030 a0be 0000 3c06 a4f3 0a97 91f1  E..0▒▒..<.▒▒...▒
    0x0010:  0a97 91f7 22b9 d95d a5bd 3dbe 7434 0316  ...▒"▒▒]▒▒=▒t4..
    0x0020:  7012 ffff f418 0000 0204 05b4 0103 0303  p.▒▒▒......▒....
06:11:37.035222 IP (tos 0x0, ttl 128, id 3474, offset 0, flags [DF], proto: TCP (6), length: 40) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: R, cksum 0x8c1e (correct) 1949565718:1949565718(0) win 0
    0x0000:  4500 0028 0d92 4000 8006 b427 0a97 91f7  E..(..@...▒'...▒
    0x0010:  0a97 91f1 d95d 22b9 7434 0316 7434 0316  ...▒▒]"▒t4..t4..
    0x0020:  5004 0000 8c1e 0000 0000 0000 0000       P.............

धन्यवाद और सादर


आपका वास्तविक प्रश्न क्या है?
DavidPostill

मैं एक dnat वातावरण सेटअप करता हूं, हालांकि मेरा आने वाला संदेश नहीं जा सकता है। tcpdump का सुझाव है कि उसे संदेश प्राप्त हुआ, मुझे संदेह है कि किसी तरह dnat सेटअप ठीक से कॉन्फ़िगर नहीं किया गया है और मुझे समस्या को डीबग / हल करने के लिए कुछ मदद चाहिए
user1852471

आपके पास दो 'डिफ़ॉल्ट मार्ग' हैं - एक लोड-बैलेंसर में जाता है और एक x.y.z.1 पर जाता है। क्या लोड-बैलेंसर आउटगोइंग ट्रैफ़िक के लिए है - हर चीज़ का। स्वयं का उपयोग नहीं किया, लेकिन मुझे लगा कि लोड-बैलेंसर एक से अधिक गंतव्यों में से कहीं से यातायात को फिर से निर्देशित कर रहा है। जब तक मैं जवाब के लिए - NAT के माध्यम से - वापस बैलेंसर को जाता है और यह मूल अनुरोधकर्ता आईपी पते को पुनर्स्थापित करता है, तब तक मैं लोड-बैलेंसर को अपने डिफ़ॉल्ट राउटर में से एक होने की उम्मीद नहीं करूंगा। एसओ, क्या होता है यदि आप route delete net default x.y.z.245 ?
Michael Felt

DNAT कॉन्फ़िगरेशन के लिए, सर्वर या राउटर (लोड बैलेंसर) के रूप में रिक्वेस्टर समान नेटवर्क में नहीं हो सकता है .. उसके बाद मैं नेटवर्क में टेलनेट कर सकता हूं। @ मिचेल ने सुझाव दिया कि पहले से ही डिफ़ॉल्ट गेटवे में से एक को हटाने के लिए धन्यवाद, आंतरिक सर्वर गेटवे अब रूटर आईपी होगा
user1852471

जवाबों:


0

DNAT कॉन्फ़िगरेशन के लिए, सर्वर या राउटर (लोड बैलेंसर) के रूप में रिक्वेस्टर समान नेटवर्क में नहीं हो सकता है .. उसके बाद मैं नेटवर्क में टेलनेट कर सकता हूं

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.