URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 17678
[ Назад ]

Исходное сообщение
"Перекидывать http соеденение с одного сервера на другой...."
Отправлено Gara , 10-Июн-02 14:37

Есть такая задача:
Дано:
Клиенты юзают инет.
каждые 3-5 мин считается трафик и списываются деньги.
По достижению отрицательного баланса доступ в инет блокируется.
Необходимо:
При блокировании интернета все http соеженения к внешним серверам перекидывать на сервер статистики (определенный IP) на котором буде написанно что баланс отрицательный.
Пробдема как перекидывать соеденение natd_ом что-то не получается. Неужели придется юзать какойнибудь "redirection server"
Если кто сталкивался с подобной проблемой поделитесь плиз.
А я пока еще поковыряю.

Содержание

RE: Перекидывать http соеденение с одного сервера на другой....,Bart Simpson, 14:44 , 10-Июн-02
- RE: Перекидывать http соеденение с одного сервера на другой....,Gara, 15:16 , 10-Июн-02
  - Я его сделал !!!!,Gara, 15:26 , 13-Июн-02

Сообщения в этом обсуждении

"RE: Перекидывать http соеденение с одного сервера на другой...."
Отправлено Bart Simpson , 10-Июн-02 14:44

>Есть такая задача:
>
>Дано:
> Клиенты юзают инет.
> каждые 3-5 мин считается трафик и списываются деньги.
> По достижению отрицательного баланса доступ в инет блокируется.
>Необходимо:
> При блокировании интернета все http соеженения к внешним серверам перекидывать на
>сервер статистики (определенный IP) на котором буде написанно что баланс отрицательный.
>
>
>Пробдема как перекидывать соеденение natd_ом что-то не получается. Неужели придется юзать какойнибудь
>"redirection server"
>Если кто сталкивался с подобной проблемой поделитесь плиз.
>А я пока еще поковыряю.

Если сервер на этом же компе, посади его на другой порт, и пересылай ipfw на него, или используй транспроху для этого адреса допустим через xinetd.

"RE: Перекидывать http соеденение с одного сервера на другой...."
Отправлено Gara , 10-Июн-02 15:16

>Если сервер на этом же компе, посади его на другой порт, и
>пересылай ipfw на него, или используй транспроху для этого адреса допустим
>через xinetd.
если`б сервер был на томже компе то проблем небыло.... фишка в том что сервер на другой машине.
Я пробую natd_ом так:
/sbin/natd    -p 8888 -verbose -redirect_address  ${server}  -interface xl0
xl0 интерфейс который смотрит наружу.
nat гад половину делает правильно
In  [TCP]  [TCP] local_IP:1942 -> 194.87.0.50:80 aliased to
           [TCP] local_IP:1942 -> server_IP:80
Out [TCP]  [TCP] local_IP:1942 -> server_IP:80 aliased to
           [TCP] xl0_IP:1942 -> server_IP:80
вот еслиб его заставить  xl0_IP:1942  не менять а оставить local_IP:1942
то все было-бы ок.
в ipfw прописано :
00004 allow tcp from  server_IP to any
00005 divert 8888 tcp from local_IP to not server_IP 80
вобщем бяка... буду ковырять..

"Я его сделал !!!!"
Отправлено Gara , 13-Июн-02 15:26

http://gara.opennet.ru/http_redirect.html