URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77005
[ Назад ]

Исходное сообщение
"Как проще сделать редирект?"
Отправлено 90284 , 24-Окт-07 21:41

Добрый день.
Есть сеть с адресом маршрутизатора 81.91.36.5 за которым сидят клиенты терминал сервера.
Сам сервер имеет адрес 81.91.36.3 (другая сеть).
В сети с клиентами всем видно куда идут пакеты, что не есть хорошо.
Есть еще машина с адресом 195.161.15.19 на FreBSD 6.1
Подскажите, пожалуйста, как на машине 195.161.15.19 организовать редирект так, чтоб все клиенты к терминал серверу коннектились через эту машину?
И второй вопрос.
Машина 195.161.15.19 имеет два имени - star.unets.ru и star1.unets.ru
Как сделать так, чтоб при обращении на порт 3389 (RDP) этой машины по имени star.unets.ru редирект был на 81.91.36.3, а если по имени star1.unets.ru, то на 81.91.36.4
Спасибо.

Содержание

Как проще сделать редирект?,PxeL, 23:32 , 24-Окт-07
- Как проще сделать редирект?,90284, 22:32 , 26-Окт-07
  - Как проще сделать редирект?,PxeL, 00:50 , 27-Окт-07
Как проще сделать редирект?,konst, 22:49 , 26-Окт-07
- Как проще сделать редирект?,konst, 22:52 , 26-Окт-07
  - Как проще сделать редирект?,PxeL, 01:02 , 27-Окт-07
    - Как проще сделать редирект?,konst, 01:12 , 27-Окт-07
      - Как проще сделать редирект?,90284, 02:23 , 27-Окт-07
        
        Как проще сделать редирект?,konst, 02:48 , 27-Окт-07
        
        Как проще сделать редирект?,90284, 04:10 , 27-Окт-07
        
        Как проще сделать редирект?,angra, 07:03 , 27-Окт-07
        
        Как проще сделать редирект?,konst, 00:36 , 28-Окт-07

Сообщения в этом обсуждении

"Как проще сделать редирект?"
Отправлено PxeL , 24-Окт-07 23:32

пытаюсь догодаться, что стоит...
http://www.opennet.me/base/net/redirect.txt.html

"Как проще сделать редирект?"
Отправлено 90284 , 26-Окт-07 22:32

>пытаюсь догодаться, что стоит...
FreeBSD 6.2

"Как проще сделать редирект?"
Отправлено PxeL , 27-Окт-07 00:50

>>пытаюсь догодаться, что стоит...
>
>FreeBSD 6.2
я то про ФВ переспрашивал...

"Как проще сделать редирект?"
Отправлено konst , 26-Окт-07 22:49

>Добрый день.
>Есть сеть с адресом маршрутизатора 81.91.36.5 за которым сидят клиенты терминал сервера.
>
>Сам сервер имеет адрес 81.91.36.3 (другая сеть).
>В сети с клиентами всем видно куда идут пакеты, что не есть
>хорошо.
>Есть еще машина с адресом 195.161.15.19 на FreBSD 6.1
>Подскажите, пожалуйста, как на машине 195.161.15.19 организовать редирект так, чтоб все клиенты
>к терминал серверу коннектились через эту машину?
>
Не вполне понятно условие....
Если я понял правильно, то логика должны быть такой:
1. Запретить принимать на 81.91.36.3 запросы со всех кроме: 195.161.15.19
2. Сделать redirect с 195.161.15.19 на 81.91.36.3
3. клиентам сказать, чтобы они коннектились через 195.161.15.19...
Хотя описание настройки сети и ваш вопрос - весьма странноватенькие
>И второй вопрос.
>Машина 195.161.15.19 имеет два имени - star.unets.ru и star1.unets.ru
>Как сделать так, чтоб при обращении на порт 3389 (RDP) этой машины
>по имени star.unets.ru редирект был на 81.91.36.3, а если по имени
>star1.unets.ru, то на 81.91.36.4
DNS настроить

"Как проще сделать редирект?"
Отправлено konst , 26-Окт-07 22:52

>>И второй вопрос.
>>Машина 195.161.15.19 имеет два имени - star.unets.ru и star1.unets.ru
>>Как сделать так, чтоб при обращении на порт 3389 (RDP) этой машины
>>по имени star.unets.ru редирект был на 81.91.36.3, а если по имени
>>star1.unets.ru, то на 81.91.36.4
>
>DNS настроить
Конечно - в этом случае: любые запросы (а не полько по ! порту) будут пересылаться к определенному IP

"Как проще сделать редирект?"
Отправлено PxeL , 27-Окт-07 01:02

>>>И второй вопрос.
>>>Машина 195.161.15.19 имеет два имени - star.unets.ru и star1.unets.ru
>>>Как сделать так, чтоб при обращении на порт 3389 (RDP) этой машины
>>>по имени star.unets.ru редирект был на 81.91.36.3, а если по имени
>>>star1.unets.ru, то на 81.91.36.4
>>
>>DNS настроить
>
>Конечно - в этом случае: любые запросы (а не полько по
>! порту) будут пересылаться к определенному IP
а нельзя по доменному имени редиректить? дропы отлично работают под ипфв...
иптэйблзе можно так завернуть, под ипфв не было необходимости такое делать... но игде не видел ограничений подобных

"Как проще сделать редирект?"
Отправлено konst , 27-Окт-07 01:12

>[оверквотинг удален]
>>>>star1.unets.ru, то на 81.91.36.4
>>>
>>>DNS настроить
>>
>>Конечно - в этом случае: любые запросы (а не полько по
>>! порту) будут пересылаться к определенному IP
>
>а нельзя по доменному имени редиректить? дропы отлично работают под ипфв...
>иптэйблзе можно так завернуть, под ипфв не было необходимости такое делать... но
>игде не видел ограничений подобных
Думаю, что во ВСЕХ случаях потребуется раз-РЕЗОЛВИТЬ имя.
Т.е. или hosts (/etc/hosts - у клиентов) или bind (dns - на сервере должен быть соответственно настроен)

"Как проще сделать редирект?"
Отправлено 90284 , 27-Окт-07 02:23

>Думаю, что во ВСЕХ случаях потребуется раз-РЕЗОЛВИТЬ имя.
>Т.е. или hosts (/etc/hosts - у клиентов) или bind (dns - на
>сервере должен быть соответственно настроен)
У клиентов делать ничего нельзя.
Надо так: если коннектятся к star.unets.ru, то машина 195.161.15.19 редеректит их на 81.91.36.3, если к star1.unets.ru, то 81.91.36.5
Про машину 81.91.36.3 клиенты ничего знать не должны и все пакеты до нее дожны идти через 195.161.15.19
В распоряжении у нас есть управление ДНСом, ipfw и FreeBSD 6.2

"Как проще сделать редирект?"
Отправлено konst , 27-Окт-07 02:48

>[оверквотинг удален]
>>сервере должен быть соответственно настроен)
>
>У клиентов делать ничего нельзя.
>Надо так: если коннектятся к star.unets.ru, то машина 195.161.15.19 редеректит их на
>81.91.36.3, если к star1.unets.ru, то 81.91.36.5
>
>Про машину 81.91.36.3 клиенты ничего знать не должны и все пакеты до
>нее дожны идти через 195.161.15.19
>
>В распоряжении у нас есть управление ДНСом, ipfw и FreeBSD 6.2
Уже что-то...
Какой дефолт гетэвей, и дефолт ns-сервер прописан у клиентов?
+ общая картина сети... Ваши 81.91.36.XXX - от балды - или реальные внешние IP серверов?

"Как проще сделать редирект?"
Отправлено 90284 , 27-Окт-07 04:10

>Какой дефолт гетэвей, и дефолт ns-сервер прописан у клиентов?
>+ общая картина сети... Ваши 81.91.36.XXX - от балды - или
>реальные внешние IP серверов?
Не важно какой гетвей и дефолт нс.
Клиенты сидят в одном городе, сервер в другом, а гонять надо через комп, который в США.
Комп в США должен понять как к нему обратились, если как к star.unets.ru, тогда сделать редирект на один сервер, если как к star1.unets.ru, то на другой.
Клиенты сидят в 20 городах, на их машинах вообще ничего делать не надо.

"Как проще сделать редирект?"
Отправлено angra , 27-Окт-07 07:03

Резолв происходит на стороне клиента. Откуда серверу знать через какое имя получили его IP? Для веб это работает за счет того, что клиент шлет дополнительный хидер в котором указывает host name. Но ведь у вас не веб.

"Как проще сделать редирект?"
Отправлено konst , 28-Окт-07 00:36

>[оверквотинг удален]
>>сервере должен быть соответственно настроен)
>
>У клиентов делать ничего нельзя.
>Надо так: если коннектятся к star.unets.ru, то машина 195.161.15.19 редеректит их на
>81.91.36.3, если к star1.unets.ru, то 81.91.36.5
>
>Про машину 81.91.36.3 клиенты ничего знать не должны и все пакеты до
>нее дожны идти через 195.161.15.19
>
>В распоряжении у нас есть управление ДНСом, ipfw и FreeBSD 6.2
Если я понял все правильно: самый простой путь: взять себе еще 1 IP. Привязать его к star1.unets.ru...
После этого - без проблем по адресу destination делать редирект на 81.91.36.X