URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86338
[ Назад ]

Исходное сообщение
"Прошу вашей помощи по перенаправлению пакетов"
Отправлено NightFish , 20-Авг-09 13:24

Добрый день!
Камрады, прошу вашей помощи. Есть сервер, стоит операционная система FreeBSD 6.2. В качестве файрвола стоит ipfw. Есть 5 компов, они через этот сервер лазают в интернет, через правило divert natd. Интернет работает. Основная проблема в том, что нужно сделать так, чтобы абсолютно все пакеты (входящие/исходящие) проходящие через этот сервер от этих 5 компов копировались на другой комп (еще один сервер). Причем после копирования они должны выглядить точно также, как до этого. Самое главное чтобы адрес источника оставался прежним. Т.е. если пакет пришел с 192.168.0.4, то попав на первый сервер он должен скопироваться, и попасть на второй сервер так, как будто его отправил 192.168.0.4.
И можно ли подобное организовать через Squid? Чтобы клиенты через него работали, но кроме всего он еще копии пакетов отправлял на другой комп?

Содержание

Прошу вашей помощи по перенаправлению пакетов,NightFish, 16:35 , 20-Авг-09
- Прошу вашей помощи по перенаправлению пакетов,AdVv, 20:11 , 20-Авг-09
Прошу вашей помощи по перенаправлению пакетов,AdVv, 20:25 , 20-Авг-09

Сообщения в этом обсуждении

"Прошу вашей помощи по перенаправлению пакетов"
Отправлено NightFish , 20-Авг-09 16:35

Условия немножко изменились. Уточню.
Итак. ОСь та же, файрвол тот же. Нужно чтобы проходящие через этот сервак пакеты копировались на 192.168.0.100:3128 с изменением адреса назначения в заголовке на этот же 192.168.0.100:3128. Насколько я знаю, ipfw fwd не изменяет адрес назначения, а тупо посылает пакет куда ему указали. После копирования пакет должен пойти дальше и уйти в интернет через divert natd. Такое возможно?

"Прошу вашей помощи по перенаправлению пакетов"
Отправлено AdVv , 20-Авг-09 20:11

>Условия немножко изменились. Уточню.
>Итак. ОСь та же, файрвол тот же. Нужно чтобы проходящие через этот
>сервак пакеты копировались на 192.168.0.100:3128 с изменением адреса назначения в заголовке
>на этот же 192.168.0.100:3128. Насколько я знаю, ipfw fwd не изменяет
>адрес назначения, а тупо посылает пакет куда ему указали. После копирования
>пакет должен пойти дальше и уйти в интернет через divert natd.
>Такое возможно?
Батенька, если вы во всех пакетах будете менять адрес назначения, то как после этого ваш "этот сервак" должен будет догадаться куда они на самом деле должны были попасть ?

"Прошу вашей помощи по перенаправлению пакетов"
Отправлено AdVv , 20-Авг-09 20:25

>[оверквотинг удален]
>в том, что нужно сделать так, чтобы абсолютно все пакеты (входящие/исходящие)
>проходящие через этот сервер от этих 5 компов копировались на другой
>комп (еще один сервер). Причем после копирования они должны выглядить точно
>также, как до этого. Самое главное чтобы адрес источника оставался прежним.
>Т.е. если пакет пришел с 192.168.0.4, то попав на первый сервер
>он должен скопироваться, и попасть на второй сервер так, как будто
>его отправил 192.168.0.4.
>И можно ли подобное организовать через Squid? Чтобы клиенты через него работали,
>но кроме всего он еще копии пакетов отправлял на другой комп?
>
Из прочитанного становится ясно, что ты пытаешься что-то сделать, но как это сделать не имеешь ни малейшего представления. То, как по твоему мнению это все должно работать изложено путано и неграмотно, и работать не может в принципе. Поэтому, накидай схемку сети с адресами и интерфейсами и напиши что же ты хотел получить в результате и зачем это нужно.