форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как перестать копии входящих пакетов на другой сервер?"

Сообщение от xOr (ok) on 10-Мрт-06, 17:58

Здравствуйте! Возникла необходимость пересылать копии пакетов, приходящие на некоторый порт сервера, на другой сервер.  Причём 1-й сервер должен продолжать получать эти пакеты. Другим образом задача не решается. Я не смог найти подходящее решение через ipfw Включить возможность необходимо без перезагрузки сервера (без перекомпиляции ядра и т.п.) Подскажите, пожалуйста, решение!   FreeBSD 4.10

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как перестать копии входящих пакетов на другой сервер?"

Сообщение от Rontex (??) on 10-Мрт-06, 18:21

НЕ знаю будет ли рабочей моя идея :), но она такая: поюзайте ipnat или natd Например для ipnat можно написать правило: rdr fxp0 10.10.100.1/32 port ххх -> 192.168.0.44/30 port ххх, где fxp0 - сетевуха на которую приходят пакеты, 192.168.0.45 - IP второго сервака 192.168.0.44/32 - alias сетевухи fxp0 установленная на первом сервере. Таким образом все пакеты пришедшие на 10.10.100.1/32 будут переадресованы на подсеть их 4х IP адресов. для natd не помню. Пробуйте а вдруг заработает. :))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Как перестать копии входящих пакетов на другой сервер?"
	Сообщение от YuryD (??) on 11-Мрт-06, 09:14
	ipfw tee tee port         Send a copy of packets matching this rule to the divert(4) socket         bound to port port.  The search terminates and the original         packet is accepted (but see Section BUGS below). Т.е. лишний диверт
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Как перестать копии входящих пакетов на другой сервер?"
	Сообщение от xOr (ok) on 11-Мрт-06, 11:42
	>ipfw tee > >tee port >        Send a copy of >packets matching this rule to the divert(4) socket >        bound to port port. > The search terminates and the original >        packet is accepted (but >see Section BUGS below). > > >Т.е. лишний диверт Диверт (в смысле tee) тут не подходит, так как он шлёт пакет только на локальный порт. Я вообще не в курсе, divert socket можно рассматривать как обычный и затем уже правилами перенаправлять пакеты, идущие на этот порт куда-либо? Ведь всё происходит внутри системы, и в фаервол такие пакеты не попадают. Ну а если сделать tee  на natd, а его настроить на транслирование один-к-одному, будет ли это работать? (не думаю, что он будет работать с правилом tee).
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Как перестать копии входящих пакетов на другой сервер?"
	Сообщение от xOr (ok) on 11-Мрт-06, 11:40
	>НЕ знаю будет ли рабочей моя идея :), но она такая: >поюзайте ipnat или natd > >Например для ipnat можно написать правило: >rdr fxp0 10.10.100.1/32 port ххх -> 192.168.0.44/30 port ххх, где >fxp0 - сетевуха на которую приходят пакеты, >192.168.0.45 - IP второго сервака >192.168.0.44/32 - alias сетевухи fxp0 установленная на первом сервере. >Таким образом все пакеты пришедшие на 10.10.100.1/32 будут переадресованы на подсеть их >4х IP адресов. > >для natd не помню. > >Пробуйте а вдруг заработает. :)) К сожалению, в natd нет дублирования пакетов. Там есть распределение между серверами (то есть по очереди на каждый). А ipnat я не разобрался как включить (некогда было). И машину нельзя заглючить это важный сервер. Кстати сейчас задача немного другая (можно сказать обратная) - дублировать пакеты, отправляемые самим сервером с некоторого порта (кому угодно), на другой.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]