форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"А как бы UDP пакетик продублировать на другой порт?"
Сообщение от Moderator on 30-Июл-02, 16:15  (MSK)
Шлюзом стоит FreeBSD. Через нее идет трафик, необходимо продублировать пакет UDP с определенным адресом источника и назначения на другой порт оставив неизменным сам пакет, включая адрес источник, причем именно продублировать а не перенаправить. Зараннее благодарю.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: А как бы UDP пакетик продублировать на другой порт?"
Сообщение от LinaS on 30-Июл-02, 16:20  (MSK)
>Шлюзом стоит FreeBSD. Через нее идет трафик, необходимо продублировать пакет UDP с >определенным адресом источника и назначения на другой порт оставив неизменным сам >пакет, включая адрес источник, причем именно продублировать а не перенаправить. >Зараннее благодарю. В ipfw вроде было действие tee ipfw add XXXXX tee ........... может, оно?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "да не работает оно "
	Сообщение от Moderator on 30-Июл-02, 18:25  (MSK)
	>>Шлюзом стоит FreeBSD. Через нее идет трафик, необходимо продублировать пакет UDP с >>определенным адресом источника и назначения на другой порт оставив неизменным сам >>пакет, включая адрес источник, причем именно продублировать а не перенаправить. >>Зараннее благодарю. > >В ipfw вроде было действие tee > >ipfw add XXXXX tee ........... > >может, оно? Да есть оно такое, но не работает, причем пропускать пакет пропускает, пишет, что пакеты попадают в это правило, а вот дублировать не дублирует 00005   16    1252 tee 1645 udp from 195.58.45.93 to 195.58.45.69 1646 а tcpdump говорит что пошол только исходный пакет а больше ничего небыло.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: да не работает оно "
	Сообщение от LinaS on 30-Июл-02, 20:58  (MSK)
	>>>Шлюзом стоит FreeBSD. Через нее идет трафик, необходимо продублировать пакет UDP с >>>определенным адресом источника и назначения на другой порт оставив неизменным сам >>>пакет, включая адрес источник, причем именно продублировать а не перенаправить. >>>Зараннее благодарю. >> >>В ipfw вроде было действие tee >> >>ipfw add XXXXX tee ........... >> >>может, оно? > >Да есть оно такое, но не работает, причем пропускать пакет пропускает, пишет, >что пакеты попадают в это правило, а вот дублировать не дублирует > >00005   16    1252 tee 1645 udp from >195.58.45.93 to 195.58.45.69 1646 >а tcpdump говорит что пошол только исходный пакет а больше ничего небыло. > хм... там в man ipfw есть раздел BUGS, где упоминается про tee, насколько помню (в линухе сейчас). Там вроде про то, что пакеты продолжают после tee дальше проверяться на правила, хотя не должны (если я конечно не ошибаюсь), так вот, может, у тебя дальше где запрещено? Или может поиграться с sysctl - net.inet.ip.firewall.one_pass=? по умолчанию оно 0 (false). Хотя может, это тут и не причем... Можно сразу после правила tee поставить счетчик пакетов, соответствующих тем, которые являются продублированными копиями и посмотреть, генерятся ли они вообще... В общем, если решишь это, напиши, плз.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.