Strona 1 z 2

Przekierowanie subdomeny na port

: 28 sierpnia 2012, 14:34
autor: dex3r
Witam!
Jestem dosyć nowym użytkownikiem Debiana, jednak mojego vpsa dostałem za darmo i teraz próbuję go skonfigurować.

Otóż, mam domenę, nazwijmy ją:

Kod: Zaznacz cały

domena.pl
i chcę od niej stworzyć subdomenę:

Kod: Zaznacz cały

s.domena.pl
Cały ruch z portu 17000 z domena.pl ma trafiać na moje ip i pot 17000, natomiast ruch z s.domena.pl z portu 17000 ma trafiać na moje IP na port 17001.
Jak to zrobić? Bardzo proszę o łopatologiczne wytłumaczenie.

: 29 sierpnia 2012, 08:16
autor: LordRuthwen
iptables + prerouting
Ewentualnie jeszcze Squid do tego, bo nie wiem czy samo iptables da radę.

: 29 sierpnia 2012, 13:28
autor: dex3r
Nic z tego nie rozumiem... http://wiki.debian.org oraz inne strony nie pomogły. Można prościej? Albo najlepiej co gdzie wpisać

: 30 sierpnia 2012, 14:36
autor: Cyphermen
Innymi słowy musisz na firewall przekierować te porty w taki sposób jak opisałeś.
Iptables to właśnie taki linuksowy firewall pod warunkiem, że na tym VPS-ie masz Linuksa.

: 30 sierpnia 2012, 14:50
autor: dex3r
Wiem co to jest iptables, tylko nie potrafię zastosować tego w praktyce. Wpisuję coś takiego:

Kod: Zaznacz cały

iptables -t nat -I OUTPUT --src 0/0 --dst s.domain.pl -p tcp --dport 17000 -j REDIRECT --to-ports 17001
I nie działa.

: 31 sierpnia 2012, 07:35
autor: Cyphermen
Bo to nie tak. Musisz użyć łańcucha PREROUTING i przełącznika --to-destination

Poszukaj dobrze w internecie, masz gotowce. Napisz: iptables przekierowanie portów

: 31 sierpnia 2012, 14:08
autor: dex3r

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth0 -p tcp -d s.domain.pl --dport 25565 -j DNAT --to 127.0.0.1:25569
I nie działa.

: 01 września 2012, 11:24
autor: Cyphermen
Dziwne, by działało jak wpisałeś adres:

Kod: Zaznacz cały

127.0.0.1

: 01 września 2012, 14:12
autor: dex3r
Celem jest port 25569 na lokalnym komputerze, to co mam wpisać... Zamiast takich postów nie możesz po prostu zrobić mi tej jednej linijki?

: 02 września 2012, 18:00
autor: Cyphermen
Ja bym to zrobił tak:

Kod: Zaznacz cały

iptables -t nat -I PREROUTING -p tcp --dport TWOJ_PORT -j DNAT --to ADRES_SIECI_LAN:PORT
Pisałem czysto z pamięci ale mniejsza o to.

Teraz łącząc się na adres zewnętrzny i na TWOJ_PORT ma cię przekierować na adres w sieci LAN: port.

Załóżmy, że TWÓJ_PORT to 17000 i że chcesz się połączyć do pulpitu zdalnego jakiegoś komputera w sieci wewnętrznej.

Wpisujesz:

Kod: Zaznacz cały

domena.pl:TWOJ_PORT
i przekierowuje cię na adres sieci lan, który podałeś w "--to" plus jeśli jako port podałeś port pulpitu zdalnego RDP czyli 3389.