Изнесли сме 100,000 компютъра за Япония!!!
Ама не били 100,000, а били 10,000...
И не били компютри, а компоти...
И не сме ги изнесли за Япония,
а са ни ги върнали от СССР зарад срок на годност.
Нещо подобно беше денят ми... Отдавна не съм писал, пък ето нà, пак се случи така, че ще пиша за програмисти (и един админ). Поради различни, неособенно приятни, старшият излезе в болнични (кога, как и защо четете в блога му). И така тея дни аз се занимавам с разните недоразумения в офиса. Днес Крокодила ми вика “Пусни един binat на програмистите”.
Тук е момента да спомена, че трактористите са запознати с термодинамиката толкова, колкото и Linux приема BiNAT-а за нещо нормално...
Разрових се из форуми и седянки, да видя как да въведа Debian-а в тайнството на въпросният вид NAT. Като цяло задачката не е никак сложна стига:
а) да познаваш iptables относително добре
б) да знаеш какво точно искат от теб
Питах Валери (човекът на който му трябва въпросната тестова постановка) от къде на къде да сочи въпросният Bidirectional NAT, той се почеса по голото теме и ми отговори “Ей тоя локален сървър”/ Петнадесет минутки по-късно имаше нещо, което работеше. Отне ми още двадесет минутки да се усетя, че ми трябва sip=yes за съответните акаунти в Asterisk-а.
Тогава се намеси mr. Vorbe.
Не било ставало машината, която прави NAT да е в същата мрежа, не бил това теста...
Дигнах ново публично IP на една машина (освен това успях и да я съборя, но това не е интересно в днешната сага). Наредих наново схемата, така че да сочи отново към въпросният локален сървър, но от публичен адрес ;)
И пак се намеси Chvorible (mr. Vorbe)
Ама не така! Защо към този локален сървър, на нас ни трябва към реалният сървър.
Тук Валери леко се озадачи, но Chvorible се е борил по-дълго с черните заклинания за транслация на адреси. Все още благоразположен пренастроих цялата щуротия да сочи към реалният сървър. Викнах Vorbalan (a.k.a. Chvorible & mr. Vorbe) да си види постановката. Пуснахме вездесъщият Zoiper. При разпита на даден STUN сървър, отговора не беше задоволителен за Vorbalan. Започна се с псуване и гледане на пакети, и всичко щеше да завърши като кървав латиноамерикански научно-популярен уестърн, ако не си обяснихме какво точно се иска в задачката и какво има в момента...
А всъщност BiNAT-а трябвало да бъде между реалното IP и клиента. Демек сървъра. е бил отритнат от новото семейство на Есмералда. Ново двайсе... След минутката мълчание в памет на изгубените нерви, реших, че тая няма да я бъде на тази машина и ще го правим на друга, тъй де - на чисто. И след последните промени, преглеждания и напипвания в тъмната пазва на iptables то взе, че сработи.
Господин Chvor (a.k.a. Vorbalan & Chvorible & mr. Vorbe) най-накрая изцъка радостно с език като каруцар накрая на последен курс. А от утре - всяка задачка ще бъде в писмен вид в три екземпляра (едно To: за мен и по едно Cc: за шефа и старшият)
И тъй в закачки и игри,
минават дните ни...
А ето я и цялата магия на тоз' древногръцки епос на някакви си четири реда:
iptables -t nat -A PREROUTING -d 62.44.109.xx -j DNAT --to-destination 192.168.8.127
iptables -t nat -A PREROUTING -s 192.168.8.127 -d 0.0.0.0 -j DNAT --to-destination 62.44.109.xx
iptables -t nat -A POSTROUTING -s 0.0.0.0 -d 62.44.109.xx -j SNAT --to-source 192.168.8.127
iptables -t nat -A POSTROUTING -s 192.168.8.127 -j SNAT --to-source 62.44.109.xx
Added on
2009-06-23 02:05:16
Back to Index
|
Add Comment
