Перенаправление пакетов

0

0

Суть(в общих чертах) в том что нужно перенаправлять пакеты без какой-либо модификации,
то есть без изменения адресов отправителя/получателя на другой хост интернета (там они будут натится =) )

Во freebsd для этого есть действие fwd (forwarding) , а вот как реализовать подобное в linux ?

Ссылка

←	apt vs portage

прописать загрузку MAC OS в GRUB

→

я не в теме, но ходят слухи что в линуксе тоже есть форвардинг

smalcom
(23.11.09 02:05:16 MSK)

Ссылка

dnat/snat вестимо

anonymous
(23.11.09 06:48:03 MSK)

echo "1" > /proc/sys/net/ipv4/ip_forward

~~redgremlin~~ ★★★★★
(23.11.09 07:06:42 MSK)

Ответ на: комментарий от anonymous 23.11.09 06:48:03 MSK

dnat/snat как раз таки меняет адрес отправителя/получателя а мне это не нужно

~~Skillz~~
(23.11.09 10:15:20 MSK) автор топика

Ответ на: комментарий от redgremlin 23.11.09 07:06:42 MSK

только от одной это опции пакеты не будут перенаправляшься на другой хост интернета

~~Skillz~~
(23.11.09 10:15:49 MSK) автор топика

Ответ на: комментарий от Skillz 23.11.09 10:15:49 MSK

Что значит другой хост интернета? Пакеты будут уходит туда, куда указывает маршрут по-умолчанию или другие, более приоритетные маршруты. Если нужно отправить на другой шлюз - меняйте маршруты или читайте в лартс раздел про дополнительные таблицы маршрутизации.

a_andry ★
(23.11.09 10:42:56 MSK)

Ответ на: комментарий от a_andry 23.11.09 10:42:56 MSK

Все. я сам понял что так нельзя . Пакет в любом случае полетит по адресу назначения. Так что всем спасибо.

~~Skillz~~
(23.11.09 10:55:20 MSK) автор топика

Ответ на: комментарий от Skillz 23.11.09 10:55:20 MSK

блин ))
то что пакет пойдет по адресу назначения - фиг поспоришь, только ити он туда может по разным маршрутам. Если самому лениво искать, то что вы описали можно сотворить с помошью http://gazette.linux.ru.net/rus/articles/lartc/c322.html#SIMPLESOURCEPOLICYRO... .

a_andry ★
(23.11.09 10:59:43 MSK)

Ответ на: комментарий от Skillz 23.11.09 10:15:20 MSK

>dnat/snat как раз таки меняет адрес отправителя/получателя а мне это не нужно

именно это вам и нужно

anonymous
(23.11.09 10:59:52 MSK)

Ссылка

Ответ на: комментарий от a_andry 23.11.09 10:59:43 MSK

Мне надо было с одного хоста интернета на другой, но так не получится.

~~Skillz~~
(23.11.09 12:36:18 MSK) автор топика

Ответ на: комментарий от Skillz 23.11.09 12:36:18 MSK

Сделай между хостами VPN и потом можешь простым раутингом зарулить пакеты куда надо.

~~sdio~~ ★★★★★
(23.11.09 12:44:07 MSK)

Ответ на: комментарий от sdio 23.11.09 12:44:07 MSK

Да. Только так =)

~~Skillz~~
(23.11.09 12:52:54 MSK) автор топика

Ссылка

Ответ на: комментарий от Skillz 23.11.09 10:55:20 MSK

>Все. я сам понял что так нельзя . Пакет в любом случае полетит по адресу назначения. Так что всем спасибо.

На локальный сокет (другой порт, даже другой айпишник) можно закинуть пакет и без подмены адреса. man TPROXY

nnz ★★★★
(23.11.09 14:05:47 MSK)

Ссылка

Кажись, это называется port mirroring. Если я правильно понял то модуль tee есть в http://sourceforge.net/projects/xtables-addons/

Подробности в гугле.

true_admin ★★★★★
(23.11.09 14:07:03 MSK)

Ответ на: комментарий от true_admin 23.11.09 14:07:03 MSK

>Кажись, это называется port mirroring. Если я правильно понял то модуль tee есть в http://sourceforge.net/projects/xtables-addons/

Как я понял из топика, задача состоит именно в _перенаправлении_, а не в зеркалировании. TEE работает только в пределах одного хопа, поэтому в этом плане не имеет принципиальных преимуществ перед статическим маршрутом (или маршрутом + правилом, если нужно проверить порт и т.п.).

nnz ★★★★
(23.11.09 15:10:23 MSK)

Ответ на: комментарий от nnz 23.11.09 15:10:23 MSK

там и перенаправление, кажись, было. На крайняк, можно перенаправление и с tee сделать если один из потоков заблочить :).

true_admin ★★★★★
(23.11.09 16:21:59 MSK)

Ответ на: комментарий от true_admin 23.11.09 16:21:59 MSK

>там и перенаправление, кажись, было.

Перенаправление было (ROUTE), но его выкинули. Ибо нефиг фаерволу лезть в работу роутинга :)

nnz ★★★★
(23.11.09 16:50:38 MSK)

Ответ на: комментарий от nnz 23.11.09 16:50:38 MSK

выкинули и теперь эта задача штатно не решается. Супер.

true_admin ★★★★★
(23.11.09 17:03:05 MSK)

Ответ на: комментарий от true_admin 23.11.09 17:03:05 MSK

>выкинули и теперь эта задача штатно не решается. Супер.

Задача отлично решается. man ip rule :)

nnz ★★★★
(23.11.09 17:14:56 MSK)

Ответ на: комментарий от nnz 23.11.09 17:14:56 MSK

ну так а что ты молчишь в этом треде? :)

true_admin ★★★★★
(23.11.09 23:02:49 MSK)

Ответ на: комментарий от true_admin 23.11.09 23:02:49 MSK

>ну так а что ты молчишь в этом треде? :)

Ну так я уже все сказал.
>TEE работает только в пределах одного хопа, поэтому в этом плане не имеет принципиальных преимуществ перед статическим маршрутом (или маршрутом + правилом, если нужно проверить порт и т.п.)

Причем самое главное сказали до меня.
>Сделай между хостами VPN и потом можешь простым раутингом зарулить пакеты куда надо.

nnz ★★★★
(23.11.09 23:20:14 MSK)

Ответ на: комментарий от nnz 23.11.09 23:20:14 MSK

ясно, туплю

true_admin ★★★★★
(23.11.09 23:30:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	apt vs portage

Admin

прописать загрузку MAC OS в GRUB

→

Похожие темы