Архив форумов ЦИТФорума

[Dimasm]

Раньше было так.
На компьютере "А" стояла БД и файловый сервер, ОС WinXP
его IP был 192.168.10.1
У пользователей сети, сетевые диски настроенны на ресурс
\\192.168.10.1\....

Есть несколько программ, ODBC которых настроены на сервер 192.168.10.1

Теперь появился компьютер "Б", на который переехал фаловый сервер
Linux - Samba

Чтобы не менять настройки сетевого диска у пользователей, я изменил IP адреса. теперь:
"А" - 192.168.10.21
"Б" - 192.168.10.1
Название ресурса тоже, IP адрес тот же... в общем по диску все без проблемм лазают...

Только вот программы работать не хотят, ну нет теперь на 192.168.10.1 SQL сервера.
Перенастраивать все ODBC дюже проблематично, да и IP может снова поменяться.

Теперь сам вопрос: возможно ли средствами iptables перенаправить пакеты идущие к определённому порту ПК 192.168.10.1 ... на тот же порт ПК 192.168.10.21 ???
вернее перенаправить можно, но будут ли программы полноценно работать с SQL сервером???
_________________
С уважением Dimasm

[and3008]

iptables это умеет. Перенаправление трафика с порта на порт внутри компа работает. Однако тестить надо.

Чтобы не бояться проблемы со сменой IP-адресов давным давно был придуман файл hosts, который потом перерос в службу DNS.

Идея понятна? Или уже понял что делать надо?

[Denjs]

думаю с iptables это получится.
в разумном варианте - сделать типа "личный нат" для одной машины и одного порта.

т.е. клиент будет считать что она работает с "Б", а "Б" будет переотправлять запросы по этому порту от своего имени на "А". "А" будет думать что с ним работает "Б".
(Почему нат? а не скажем простое перенаправление? чтобы ответы к клиенту приходили от той машины к которой он послал запрос... а то получится так, что запрос пошел на Б а ответ пришел с А - думаю так работать ничего не будет.)

Другое дело - такой "извращенный нат" надо сделать для всех портов что у использует программа...

Проще наверное Вынести А в другую физическую подсеть... имхо... но думаю получится сделать и нат внутри одной сети.

[Dimasm]

как я понимаю, если делать перенаправление то...
допустим ПК "А" -192.168.10.14 пытается подключиться к
192.168.10.1 - "В" TCP 5432 - БД postgreSQL.
Но сама база находится на 192.168.10.21
Если у нас работает REJECT, то пакеты приходящие на порт 5432 (192.168.10.1), будут в неизменённом виде отправляться на 192.168.10.21
Сервер (192.168.10.21) будет думать что с ним общается 192.168.10.14
И ответы посылать ему (192.168.10.14).
То есть от клиента пакеты будут идти по маршруту
192.168.10.14->192.168.10.1->192.168.10.21
а от сервера к клиенту
192.168.10.21->192.168.10.14

если делать через NAT, то надо две подсети на одном интерфейсе
т.е. алиасы вешать. мне кажется сложности лишние, да и по условиям задачи компы в одной сети

Хотя вы правы, надо пробовать.
Как я понял из ответов, теоретическая возможность этого есть
_________________
С уважением Dimasm

[and3008]

Не путайте REJECT с REDIRECT

Первое отбрасывает пакет и уведомляет приславшую пакет сторону о этом факте, второе перенаправляет трафик.

Вообще аккуратно с опциями. Неверные действия могут привести к неожиданным результатам, вплоть до полной неработоспособности сетевой системы компа. Спасет только сброс всех правил с консоли.

[Dimasm]

Верно, я ошибся с REJECT

Изучение теории расстраивает