URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9208
[ Назад ]

Исходное сообщение
"REDIRECT"
Отправлено SLW , 16-Ноя-05 15:20

Добрый день!
Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я имею ввиду:
- Например, если пользователь направляет запрос на cisco router на 53 порт (DNS), то cisco этот запрос переадресовывает на другой хост...
- Аналогичный пример, но не по порту, а по IP адресу....
Заранее благодарен,
Вячеслав

Содержание

REDIRECT,Nailer, 15:29 , 16-Ноя-05
- REDIRECT,SLW, 16:05 , 16-Ноя-05
  - REDIRECT,Изгой, 16:17 , 16-Ноя-05
    - REDIRECT,SLW, 16:25 , 16-Ноя-05
      - REDIRECT,Изгой, 16:42 , 16-Ноя-05
        
        REDIRECT,sh_, 16:47 , 16-Ноя-05
        REDIRECT,Rod, 17:35 , 16-Ноя-05
        
        REDIRECT,Изгой, 08:59 , 17-Ноя-05

Сообщения в этом обсуждении

"REDIRECT"
Отправлено Nailer , 16-Ноя-05 15:29

>Добрый день!
>
>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>имею ввиду:
> - Например, если пользователь направляет запрос на cisco router на 53
>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
> - Аналогичный пример, но не по порту, а по IP адресу....
>
>
>Заранее благодарен,
>Вячеслав
Можно.
Курить policy-routing

"REDIRECT"
Отправлено SLW , 16-Ноя-05 16:05

>>Добрый день!
>>
>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>имею ввиду:
>> - Например, если пользователь направляет запрос на cisco router на 53
>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>> - Аналогичный пример, но не по порту, а по IP адресу....
>>
>>
>>Заранее благодарен,
>>Вячеслав
>
>Можно.
>Курить policy-routing

Курю...курю... что-то ничего ненакуривается! ;-(
Подскажите точне!
Пролетающий мимо пакет - понятно как пророутить....
А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip (или port)!
Немогу сообразить.... Помогите.. Весь инет обсмотрел....
Заранее благодарен,
Вячеслав

"REDIRECT"
Отправлено Изгой , 16-Ноя-05 16:17

>>>Добрый день!
>>>
>>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>>имею ввиду:
>>> - Например, если пользователь направляет запрос на cisco router на 53
>>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>>> - Аналогичный пример, но не по порту, а по IP адресу....
>>>
>>>
>>>Заранее благодарен,
>>>Вячеслав
>>
>>Можно.
>>Курить policy-routing
>
>
>Курю...курю... что-то ничего ненакуривается! ;-(
>Подскажите точне!
>
>Пролетающий мимо пакет - понятно как пророутить....
>А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip
>(или port)!
>
>Немогу сообразить.... Помогите.. Весь инет обсмотрел....
>
>Заранее благодарен,
>Вячеслав
interface FastEthernet0/0.8

ip address 213. 255.255.255.252
no ip redirects
no ip unreachables
no ip directed-broadcast
ip accounting output-packets
ip policy route-map 8
route-map 8 permit 10
match ip address 8
set interface Serial0/0
access-list 8 permit 213
Вот так примерно , а вообще можно много написать про это дело .

"REDIRECT"
Отправлено SLW , 16-Ноя-05 16:25

>>>>Добрый день!
>>>>
>>>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>>>имею ввиду:
>>>> - Например, если пользователь направляет запрос на cisco router на 53
>>>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>>>> - Аналогичный пример, но не по порту, а по IP адресу....
>>>>
>>>>
>>>>Заранее благодарен,
>>>>Вячеслав
>>>
>>>Можно.
>>>Курить policy-routing
>>
>>
>>Курю...курю... что-то ничего ненакуривается! ;-(
>>Подскажите точне!
>>
>>Пролетающий мимо пакет - понятно как пророутить....
>>А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip
>>(или port)!
>>
>>Немогу сообразить.... Помогите.. Весь инет обсмотрел....
>>
>>Заранее благодарен,
>>Вячеслав
>
>interface FastEthernet0/0.8
>
>ip address 213. 255.255.255.252
>no ip redirects
>no ip unreachables
>no ip directed-broadcast
>ip accounting output-packets
>ip policy route-map 8
>
>route-map 8 permit 10
>match ip address 8
>set  interface Serial0/0
>
>access-list 8 permit 213
>Вот так примерно , а вообще можно много написать про это дело
>.

И где тут redirect???????
Это обыкновенный роутинг....
Прилетел пакет на FastEthernet0/0.8 и если попал под правило 8, то отправляется на Serial0/0 ....
Народ!  Мне redirect нужен!!!
Пример:
   ip роутера: 1.2.3.4
   Если прилетел на интерфейс пакет на адрес 1.2.3.4 на tcp порт 333, то я его отправляю на 4.4.4.4 к примеру на тот же tcp порт 333.
Если я что не так понимаю, то буду рад раскаяться!
Только подскажите!
С уважением,
Вячеслав

"REDIRECT"
Отправлено Изгой , 16-Ноя-05 16:42

>>>>>Добрый день!
>>>>>
>>>>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>>>>имею ввиду:
>>>>> - Например, если пользователь направляет запрос на cisco router на 53
>>>>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>>>>> - Аналогичный пример, но не по порту, а по IP адресу....
>>>>>
>>>>>
>>>>>Заранее благодарен,
>>>>>Вячеслав
>>>>
>>>>Можно.
>>>>Курить policy-routing
>>>
>>>
>>>Курю...курю... что-то ничего ненакуривается! ;-(
>>>Подскажите точне!
>>>
>>>Пролетающий мимо пакет - понятно как пророутить....
>>>А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip
>>>(или port)!
>>>
>>>Немогу сообразить.... Помогите.. Весь инет обсмотрел....
>>>
>>>Заранее благодарен,
>>>Вячеслав
>>
>>interface FastEthernet0/0.8
>>
>>ip address 213. 255.255.255.252
>>no ip redirects
>>no ip unreachables
>>no ip directed-broadcast
>>ip accounting output-packets
>>ip policy route-map 8
>>
>>route-map 8 permit 10
>>match ip address 8
>>set  interface Serial0/0
>>
>>access-list 8 permit 213
>>Вот так примерно , а вообще можно много написать про это дело
>>.
>
>
>И где тут redirect???????
>Это обыкновенный роутинг....
>Прилетел пакет на FastEthernet0/0.8 и если попал под правило 8, то отправляется
>на Serial0/0 ....
>
>Народ!  Мне redirect нужен!!!
>Пример:
>   ip роутера: 1.2.3.4
>   Если прилетел на интерфейс пакет на адрес 1.2.3.4 на
>tcp порт 333, то я его отправляю на 4.4.4.4 к примеру
>на тот же tcp порт 333.
>
>Если я что не так понимаю, то буду рад раскаяться!
>Только подскажите!
>
>С уважением,
>Вячеслав
>route-map 8 permit 10
>match ip address 8
>set  interface Serial0/0
next xop 4.4.4.4 если правильно вспомнил , книгу не охота сейчас листать устал я..
естественно акцесс другой расширенный , типа хост tcp  1.1.1.1 eg 80 3.3.3.3 eg 80  - отправит на интерфейс такойто , на адрес такой то.

А так вспоминать надо . работы много своей сейчас.

"REDIRECT"
Отправлено sh_ , 16-Ноя-05 16:47

ip nat ins destination

"REDIRECT"
Отправлено Rod , 16-Ноя-05 17:35

next hop rabotat budet tolko esli eto deystvitelno v predelah hopa. Esli IP is drugoy (non-directly connected) seti to rabotat' ne budet - provereno.

"REDIRECT"
Отправлено Изгой , 17-Ноя-05 08:59

>next hop rabotat budet tolko esli eto deystvitelno v predelah hopa. Esli
>IP is drugoy (non-directly connected) seti to rabotat' ne budet -
>provereno.
Догнал что надо. Надо заменять адрес назначения пакета.. , sh предложил
интересную фичу но жалко не описал поподробнее , похожую я вчера нашёл в случае с двумя сереверами работающими по одному виртуальному айпи адресу через nat .
Вот я подумал так как функцию ридеректа может брать на себя nat , почему бы не зделать так
статической записью показать ip nat inside static tcp 1.1.1.1 eg 80 "адрес который нам нужно заменить " 80 и на роутерах мапах развести маршрутизацию как нам надо например что " адрес который нам нужно заменить " приходит обращение с порта на данный адрес , например по порту такому идёт в статик нат , а остальной трафик по данному адресу идёт как обычно. Как это реализовать думаю можно , но вот будут ли конфликты возникать с айпи адресами это надо пробывать . Думаю надо задействовать лупбэк.