[问题求助][RedHat] 请教关于ip重定向的问题----------------请教关于ip重定向的问题 [复制链接]

首先，网络拓扑结构如下：


                用.户终端设备           女人
     eth.0:202.122.33.33.
              .               . .                                          eth0: 201.100.30.30.
             .   ..                                                                服务器2.

          .  .            INTERNET服务器

    .              --------------彩票
     .            eth0:.222.111.22.22   虚拟主机
     . .                     网关1<性病>
              .   eth1.:200.120.20.254投资
     .                        . |.
    .           .               |健康
   .              eth0:200.120.20.1.20--------------彩票
        .         .        服务器1            杀毒

情景如下：
    用户终端设备通过IP:200..120.20.120访问服务器1时，我们希望在网关1上面做一.重定向，将对服务器1的所有访问重定向到服务器.2，即让用户终端访问根本访问不到服务器1，且全过程对用户是透明的。.

    网关1上面的系统是Red.hat Linux AS 5，我们的想法用iptables实现该方案，.但反复实验没有得到合适的规则，请高手指教，帮忙找到一条合适的iptab.les规则，谢谢~~             电子


为实现该重定向功能，我们可以在服务器2前端增加一网关2，上面跑linux，也有iptables，如果上面的架构不能实现IP重定向.的话，不知这种架构是否可以。只.要有一种架构行得通就行了.。谢谢~~~~.


            .    用户终端设备              乙肝
     .     eth0:202.122.33..33.
                          .                                    .         电脑
                                 .                           .               .                 汽车
                         .                 . .                         eth0 223.111.25.25虚拟主机
                             .                          .         .                网关2           建材
           .  .                            .                           eth1 201.100.30.254    外汇
                .        INTERNET                                         .  |.              乙肝
               .                             .  .                                    |             汽车
            .                                                     .   et.h0: 201.100.30.30.
               .             .                                .                    服务器2投资
      .         .
.                   .

                  ..
          .       eth0:222.1.11.22.22                电子
  .                         .网关1          婚庆
                 eth1:2.00..120.20.254服务器
                        .     . |虚拟主机
                          . .   |.
            .  .   eth0:200.120.20.120          婚庆
                         .服.务器1             电子





我目前实验过的方法：
在确保各网关，防火墙及子网路由配置的前提下.：教育
第一步，在网关1上添加规则： #iptables -t nat -A PREROUTING -i e.th0. -d 200.120.20.120 -j DNAT --to 201.10.0.30.30投资
第二步，.在网关2上添加.规则： #ip.tables -t nat -A POSTROUTING -s 201.100.30.30 -j SNAT --to 200.120.20.120.

我们通过http服务进行了试验，结果如下：.电影
即使在服务器1的网络是断开的.情况下，通过ip 200.120.20.120可以ping得到服务器2（经过TCPDUMP确认），但无法通过ip. 200.120.20.1.20访.问服务器2上的http服.务，但通过服务器2本身的IP可以访问其http服务。但通过服务器1的IP去访问服务器2的http服务（80端口）时，经TCPDUMP观测发现服务器2是收到了来自用户的访问数据包的，但用户通过服务器1的IP确无法正常访问服务器2的http服务。           鲜花

对于上面的实验，我们测试了只添加第一步的规则和第一步，第二步规则都添加的情.况，实验结.果相同。学习

不知哪位对ipta.bles熟悉，希望得到您的指点。。。谢谢~~~~~~.~~~~~~~~服务器

[ 本帖最后由 tsy1984 于 2009-6-18. 1.0:44 编辑 ]              乙肝

做目的nat转换，并添加静态路由