ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Можно ли подметить адрес в исходящем пакете
3 сообщений из 3, страница 1 из 1
Можно ли подметить адрес в исходящем пакете
    #39216855
Leonid Kudryavtsev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Leonid Kudryavtsev
Участник
Есть два разнесенных сервера A и B

На одном 2-а IP адреса IP_A1, IP_A2
На втором 2-а IP адреса IP_B1, IP_B2

Нужно, что когда приложение на сервере B отправляет пакет с адреса B1 на адрес IP_A1,нужно подменять адрес назначения на IP_A2

Можно ли это сделать каким нибудь стандартным системным средством?
...
Рейтинг: 0 / 0
15.04.2016, 17:52
| Ответить | Цитировать | Написать  
Можно ли подметить адрес в исходящем пакете
    #39216981
неТолик1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
неТолик1
Гость
Leonid Kudryavtsev,

в самом простом варианте должно так работать

Код: coco
1.
iptables -t nat -A PREROUTING -d IP_A1 -j DNAT --to-destination IP_A2



Если вы строите какуюто систему с резервированием то лучше использовать policy based routing
(это простой пример)

Код: coco
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
#вылавливаем пакет на адрес IP_A1 и ставим на него метку
iptables -t nat -A PREROUTING -d IP_A1 -j CONNMARK --set-mark 1
#подменяем адрес назначения на IP_A2
iptables -t nat -A PREROUTING -d IP_A1 -j DNAT --to-destination IP_A2
#восстанавливаем маркирорвки заданные в таблице nat
iptables -t mangle -A PREROUTING -d IP_A1 -j CONNMARK --restore-mark
#создается отдельная таблица маршрутизации B1.OUT с единственным маршрутом по умолчанию через внешний интерфейс B1
ip route add default dev EXT_INTERFACE_B1 table B1.OUT
# все меченные пакеты заворачивает в отдельную таблицу маршрутизации 
ip rule add fwmark 1 table B1.OUT
...
Рейтинг: 0 / 0
15.04.2016, 23:12
| Ответить | Цитировать | Написать  
Можно ли подметить адрес в исходящем пакете
    #39217177
Leonid Kudryavtsev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Leonid Kudryavtsev
Участник
неТолик1...Если вы строите какуюто систему с резервированием то лучше использовать policy based routing
(это простой пример)
Спасибо. Пока не проверял, чуть попозже проверю

Нет, ничего не строю. Просто бага с софтом и сетью. Или софт дописывать или просто адрес назначения подменить, что бы пакеты дошли.
...
Рейтинг: 0 / 0
16.04.2016, 16:34
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Можно ли подметить адрес в исходящем пакете
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=39216855&tid=1481741]:
 0ms
get settings:
 10ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 33ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 42ms
get tp. blocked users:
 1ms
others: 234ms
total:  353ms
созд. / загр.: 353ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]