ip - подмена

Дать денег провайдеру

это просто делается, ты только скажи - у тебя пакеты с провайдера
будут маршрутизироваться на эту самую другую сетевую карту ?

Да будут - я буду использовать для подмены ай-пи этой же машины, олько другой сетевой карты - а значит при спуффинге пакеты вернутся.

Допустим у тебя на этой внешней сетевой стоит $old_ip, который тебе надо подменить на $new_ip...
Тогда такая вещь не прокатит ?
Меняешь $old_ip на $new_ip, а $old_ip (чтоб и на него принимало) делаешь IP-alias-ом :
ifdown ethX;
ifconfig ethX $new_ip up
ifconfig ethX:0 $old_ip up

Кстати, ты точно уверен, что подмена прокатит ? Он же мог забанить всю твою "подсетку". К тому же, если у твоего прова есть интерфейс (карточка, можем), к которому подключен только ты, то он мог вообще запретить прием на этот интерфейс (типа -A input -i <i_face> -j DENY), тогда никакой спуфинг не поможет (а может там вообще сделали ifdown ? :-) )

for SPIRIT

у меня на машине висят две подсетки - они юзают инет - на них трафик открыт настеж

Провайдер их сам считает.

На внешнем интерфейсе висит вэбина, и мыло - у нее реальный ай-пи, но он закрыт на траффик -

отсюда: нельзя менять внешний адрес, - алиас не прокатит >:-// можно использовать один из адресов моих двух карточек учитывая, что физически мне принадлежат эти 'обманные' адреса, даже при спуфинге я получу назад пакеты.

#Может ту лучше даже использовать не спуфинг? #Но как юзать траффик - если по дефаулту идет закрытый реальный ай-пи?.. #значит надо спуфить

Если есть другие идеи - буду рад!

Без провайдера неполучится ;-(
т.е. выход в инет с шлюза сделать можно, но веб и почта работать небудут

У меня сетка юзает тоже инет через роутер но тока трабл в том что идет привязка по МАКу =8)) Как ты это обманишь ? если он не тот то блокируется сразу 2 адреса !!!!!!

To last anonymous:
"у меня на машине висят две подсетки - они юзают инет - на них трафик открыт настеж"
Это говорит о том, что все работает без привязки MAC к IP, т.к. пакеты доходят к провайдеру через эту "машину", а после прохождения любого маршрутизатора MAC адрес отправителя меняется на MAC адрес карточки маршрутизатора. С какой бы "подсетки" пакеты не шли, провайдер будет видеть в качестве MAC адресов только адрес карточки шлюза.

To first anonymous:
> На внешнем интерфейсе висит вэбина, и мыло - у нее реальный ай-пи,
> но он закрыт на траффик -
> отсюда: нельзя менять внешний адрес, - алиас не прокатит
Честно говоря непонятный вывод... Чем отличается alias от обычного адреса или интерфейса со стороны ? По-моему ничем. Ты вообще пробовал так сделать ? По идее пакеты как принимались на твой тепершний внешний адрес, так и будут приниматься, но отправляться будут не с alias-а, а с того, что ты захочешь поставить в виде обычного адреса, причем отвечать на запросы будет с того адреса, на который шел запрос. Ты с начала попробуй так сделать (если не пробовал), а потом будешь говорить :-)

2spirit: отправлять та он будет, а кто его будет принимать? Или попросить провайдера у себя тоже алиас поднять:-)

ip link set eth[out] down
ip link set eth[out] address ff:ff:ff:ff:ff:ff
ip addr del eth[out] [old_addr]
ip addr add [new_addr] brd + dev eth[out] label eth[out]:n
.....
ip addr add [new_addr] brd + dev eth[out] label eth[out]:n
ip link set eth[out] up
и для прова твой ip будет достоверный, так-как он проходя через роутер
теряет свой mac и он проверку сделать не сможет

2 nord: принимать будет тот, кому посылали.
Ты пожалуйста не просто говори, а аргументируй: с чего ты взял, что никто не будет принимать, зачем провайдеру alias ? В чем ты вообще видишь проблему ?

Честно говоря не доганяю в чем проблема:
> у меня на машине висят две подсетки - они юзают инет - на них трафик открыт настеж

Значит есть такой IP-адрес, с которого пускает, т.е. если к одному из компов подсетей подключить кабель (или что там у вас), идущий к провайдеру, то inet будет. Т.к. связь идет через router, то привязки IP к MAC у прова быть не может. Следовательно что мешает поставить тебе этот IP адрес и юзать inet ? Единственное только то, что router-у нужно обслуживать входящие запросы на тот адрес, который стоит сейчас. Так сделать его alias-ом и будет все приниматься.
При отсылке пакетов с внешнего интерфеса в качестве исходящего адреса будет браться обычный IP, а не alias, но если кто-то снаружи лезет к тебе, например, на web-server, то исходящие пакеты в этом соединении будут иметь адрес отправителя = адресу alias-а.
Если я в где-то не прав - покажите где...

Всем сорри за долгое молчание (Аноним 1).

Работа на выходные закрыта с инетом - а на модем еще не разжился ;)))

ПРивязки к МАКу нет!

2 SPIRIT.

ПО поводу алиаса.

У меня идет привызка ай-пи адресов подсеток к внешнему ай-пи.

На провайдере все внутренние айпи видны (маскарадинг не дают и проксю - то же.) Поэтому идет привязка под еток к ай-пи.

(Собственно если у них слетает роутинг моих подсеток на эзернетину - то машины пингуют сервак, сервак пингует провайдер, но машины не пингают провайдер.)

Как алиас отразится на этом?

Да , еще - у меня на одной из внутренних эзернетин есть алиас - так там просто две подсетки на одной железяке - но кто говорит о том что пакеты идут с одного из адресов карточки.

Они идут с того айпи, который прошит в роутинге.

Значит надо и роутинг ковырять. - несомтря на алиас на внешней карте.

___________-

Да, еще немного истории:

изначально машина была на нереальном айпи - и шла на проксю провайдера. Щас мы его заимели - для вэба, мыла и проч.

Но схема раздачи трафика отсталась прежней (только на реальный айпи ;) ).

Идет привязка внутренних адресов к внешнему айпи.

Удачи.