URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52728
[ Назад ]
Исходное сообщение
"redir - реальные IP"
Отправлено boffin , 25-Янв-05 15:50 
Доброго дня.
Как можно сделать (если можно) средствами redir'a чтоб он не подставлял свой адрес, а перебрасывал с реальными IP?
Или как решить проблему? Где капнуть? Может чего другое использовать? (ipfw, rinetd) Очень нужно чтоб на сервер перед которым стоит redir подключались клиенты со своими родными адресами.
Заранее благодарю.
OS: FreeBSD 4.10
Содержание
Сообщения в этом обсуждении
"redir - реальные IP"
Отправлено Аноним , 25-Янв-05 16:52 
Убрать redir...
И! [барабанная дробь] клиенты подключаются со своими родными адресами!
"redir - реальные IP"
Отправлено alk , 25-Янв-05 17:02 
если ты имеешь в виду что:
клиенты с инета могли-б заходить в твою частную сеть со своими реальными адресами, то тебе может помочь только одно:
вынести сервак в инет - и дать ему реальный адрес

"redir - реальные IP"
Отправлено Timka , 25-Янв-05 17:16 
>если ты имеешь в виду что:
>клиенты с инета могли-б заходить в твою частную сеть со своими реальными
>адресами, то тебе может помочь только одно:
>вынести сервак в инет - и дать ему реальный адрес

Я наверное неправильно описал ситуацию.
Стоит несколько машин в инете, которые перебрасывают клиентов с определенного порта на порт машины, которая непосредственно работает с клиентами.
Сервак обслуживающий клиентов стоит также в инете.
Только вот в логах сервера светятся адреса машин редиректов. А мне хотелось чтоб были настоящие IP.
Машины эти были сделаны для удобства. Типа адрес реального сервера меняется и чтоб не объяснять клиенту новые настройки меняешь только адрес на который перебрасывать.


"redir - реальные IP"
Отправлено alk , 25-Янв-05 17:43 
чем редиректишь порты?
"redir - реальные IP"
Отправлено _KAV_ , 25-Янв-05 17:45 
>Я наверное неправильно описал ситуацию.
>Стоит несколько машин в инете, которые перебрасывают клиентов с определенного порта на
>порт машины, которая непосредственно работает с клиентами.
>Сервак обслуживающий клиентов стоит также в инете.
>Только вот в логах сервера светятся адреса машин редиректов. А мне хотелось
>чтоб были настоящие IP.
>Машины эти были сделаны для удобства. Типа адрес реального сервера меняется и
>чтоб не объяснять клиенту новые настройки меняешь только адрес на который
>перебрасывать.

А почему тогда вместо всей этой фигни не настроить ДНС????

"redir - реальные IP"
Отправлено alk , 25-Янв-05 17:49 
>А почему тогда вместо всей этой фигни не настроить ДНС????
Абсолютно прав надо наcтраивать dns


"redir - реальные IP"
Отправлено _KAV_ , 25-Янв-05 17:59 
> >А почему тогда вместо всей этой фигни не настроить ДНС????
>Абсолютно прав надо наcтраивать dns
При выброске пакета с реальным адресом через редирект соединения перестанут устанавливаться - как им приобрести статус established, если new, syn пришел с одного места, а ответный пойдет по другому маршруту?
"redir - реальные IP"
Отправлено Timka , 25-Янв-05 19:20 
>> >А почему тогда вместо всей этой фигни не настроить ДНС????
>>Абсолютно прав надо наcтраивать dns

DNS в данном случае не подойдет.

При смене адреса пока все разошлется по остальным name серверам пройдет время, а клиенты оборвут телефоны! А с редиректом всего лишь рестартануть демон с новым адресом.
Грубо говоря мне нужна машина, которая бы перебрасывала соединения на вторую машину оставляя неизменные ip адреса.
Наверное надо что-то типа сквида ставить? Или что-то типа ipfw fwd?

"redir - реальные IP"
Отправлено _KAV_ , 25-Янв-05 19:31 
>DNS в данном случае не подойдет.
>
>При смене адреса пока все разошлется по остальным name серверам пройдет время,
>а клиенты оборвут телефоны!
А просто посмотреть параметры notify в ДНС? чтоб он при изменении конфига рассылал изменения на slave?
>А с редиректом всего лишь рестартануть демон
>с новым адресом.
>Грубо говоря мне нужна машина, которая бы перебрасывала соединения на вторую машину
>оставляя неизменные ip адреса.
>Наверное надо что-то типа сквида ставить? Или что-то типа ipfw fwd?
Прочел предыдущее до конца? Не будет в таком случае устанавливаться соединение, и все... А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси.

"redir - реальные IP"
Отправлено Timka , 25-Янв-05 20:04 
>Прочел предыдущее до конца?
Прочел до конца. Это был разговор про редирект.
>А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси.
Но есть же прокси анонимные, которые не показывают адреса и не анонимные, который показывают? Или я ошибаюсь?
"redir - реальные IP"
Отправлено _KAV_ , 25-Янв-05 20:15 
>>Прочел предыдущее до конца?
>Прочел до конца. Это был разговор про редирект.
>>А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси.
>Но есть же прокси анонимные, которые не показывают адреса и не анонимные,
>который показывают? Или я ошибаюсь?
А кто их смотреть будет? В редире тоже вроде есть поле для идентификации... давно было, не помню. Т.о. придется переписывать вашу систему.
Еще раз - если на сервер придет пакет с реальным адресом, то ответ сервер выдаст на полученый адрес. При этом он обратно в редиректор (прокси и пр.) _не_попадет_, даже если пройдет через ту же машину, на которой стоит редиректор. Значит, соединение не установится. Все.
Как вариант - ставить прокси (лучше Апач в режиме прокси) и смотреть по его логам.
Ну, или переписывать свою систему, чтоб она ловила дополнительные поля.

"redir - реальные IP"
Отправлено Timka , 25-Янв-05 20:25 
Спасибо большое, все понял.
Удачи.