Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Как сделать форвардинг?

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Berrimor



Зарегистрирован: 12.01.2005
Сообщения: 6
Откуда: Москва

СообщениеДобавлено: Вт Май 13 2008 14:24    Заголовок сообщения: Как сделать форвардинг? Ответить с цитатой

Имеем Windows.
Установлена программа, которая в силу лицензионных ограничений может работать только с одним ВНЕШНИМ IP адресом (сканирует его). А мне требуется чтоб она (программа) думала что работает с одним адресом (к примеру 100.100.100.100), а все запросы бы отсылались на другой адрес (к примеру, 200.200.200.200). То есть чтоб в пакетах, идущих ТУДА destination адрес подменялся бы на нужный, а в пакетах ОТТУДА уже подменялся бы source адрес.
Что посоветуете?
Еще раз - WINDOWS у меня! (Юникс ОЧЕНЬ люблю, но работать с ней не умею).

Заранее признателен!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Май 13 2008 21:04    Заголовок сообщения: Ответить с цитатой

нефига не понял, что туда и что оттуда, ну да ладно.

если просто поставить между машиной и сетью шлюз, на одном стороне которого нужный IP на втором, что угодно и гонять трафик куда угодно?

Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Ср Май 14 2008 07:19    Заголовок сообщения: Re: Как сделать форвардинг? Ответить с цитатой

Berrimor писал(а):
которая в силу лицензионных ограничений

Вот такой тебе будет мой ответ (с) Глеб Жеглов

Wink
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Май 14 2008 13:33    Заголовок сообщения: Ответить с цитатой

Я даже программу знаю. Это Spider. Smile)))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Berrimor



Зарегистрирован: 12.01.2005
Сообщения: 6
Откуда: Москва

СообщениеДобавлено: Ср Май 14 2008 16:38    Заголовок сообщения: Ответить с цитатой

grf писал(а):
нефига не понял, что туда и что оттуда, ну да ладно.

если просто поставить между машиной и сетью шлюз, на одном стороне которого нужный IP на втором, что угодно и гонять трафик куда угодно?

Wink

Так, объясняю еще раз.
Программа сканирует ТОЛЬКО один IP (внешний) например 100.100.100.100.
А мне надо что она сканировала другой адрес 200.200.200.200.
Для этого надо:
1) во всех пакетах, которые идут от программы на 100.100.100.100 (destination адрес) менять его на 200.200.200.200
2) во всех пакетах, которые идут ОТ 200.200.200.200 менять исходный адрес на 100.100.100.100

Шлюз никогда такую задачу не решал.
То что нужно, по-моему, называется IP маскарадинг или что-то в этом роде. А вот как его сделать?

Насчет лицензии - господа, не надо учить меня жить.
Лучше помогите решить задачу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Чт Май 15 2008 14:05    Заголовок сообщения: Ответить с цитатой

Berrimor писал(а):
Для этого надо:
1) во всех пакетах, которые идут от программы на 100.100.100.100 (destination адрес) менять его на 200.200.200.200
2) во всех пакетах, которые идут ОТ 200.200.200.200 менять исходный адрес на 100.100.100.100
...
То что нужно, по-моему, называется IP маскарадинг или что-то в этом роде. А вот как его сделать?
Это скорее уж похоже на IP redirect...
Лично я почти ничего не понял... Не понятна топология сети, чей это адрес (200.200.200.200) вы сканировать будете ???
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Berrimor



Зарегистрирован: 12.01.2005
Сообщения: 6
Откуда: Москва

СообщениеДобавлено: Чт Май 15 2008 15:02    Заголовок сообщения: Ответить с цитатой

oleg_poruchikov писал(а):
Berrimor писал(а):
Для этого надо:
1) во всех пакетах, которые идут от программы на 100.100.100.100 (destination адрес) менять его на 200.200.200.200
2) во всех пакетах, которые идут ОТ 200.200.200.200 менять исходный адрес на 100.100.100.100
...
То что нужно, по-моему, называется IP маскарадинг или что-то в этом роде. А вот как его сделать?
Это скорее уж похоже на IP redirect...
Лично я почти ничего не понял... Не понятна топология сети, чей это адрес (200.200.200.200) вы сканировать будете ???

Господи!! Да зачем Вам знать топологию сети??
Адреса я привел ДЛЯ ПРИМЕРА. ОТ БАЛДЫ.
3 раз объясняю. (даже милиция с 2-х раз понимает)
Есть IP пакет (знаете что это?).
Нужно в одном случае поменять поле назначения, в другом - источника.
Если не знаете как - так чего отвечать?!

Для сведения. Редирект - это совсем не то.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
VeL



Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков

СообщениеДобавлено: Чт Май 15 2008 15:43    Заголовок сообщения: Ответить с цитатой

Ставишь например Kerio WinRoute Faerwall и настраиваешь в нем нат, программ таких в интернете вагон и одна тележка.

Гугл в руки на предмет настройка нат под виндовс, или открываешь справку винды и читаешь на предмет создания общего доступа в интернет
_________________
Best regards
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Чт Май 15 2008 15:59    Заголовок сообщения: Ответить с цитатой

Berrimor писал(а):
Господи!! Да зачем Вам знать топологию сети??
Адреса я привел ДЛЯ ПРИМЕРА. ОТ БАЛДЫ.

Если ты хочеш получить действительно толковый ответ на свой вопрос, то и задавай его толково. Постановка от "балды" приведет в лучшем случае к пустопорожнему флейму тоже от "балды". Обрати внимание, что не единственный человек тебе указывает на задачу обрезанную по самое нехочу. Ты же в упор игнориш кучу наводящих вопросов. Ну выбрал такую тактику и выбрал. Бог с ним.

ЗЫ: Рассматривать траблу сапсем расхотелось.
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Berrimor



Зарегистрирован: 12.01.2005
Сообщения: 6
Откуда: Москва

СообщениеДобавлено: Чт Май 15 2008 19:53    Заголовок сообщения: Ответить с цитатой

San_dok писал(а):
Berrimor писал(а):
Господи!! Да зачем Вам знать топологию сети??
Адреса я привел ДЛЯ ПРИМЕРА. ОТ БАЛДЫ.

Если ты хочеш получить действительно толковый ответ на свой вопрос, то и задавай его толково. Постановка от "балды" приведет в лучшем случае к пустопорожнему флейму тоже от "балды". Обрати внимание, что не единственный человек тебе указывает на задачу обрезанную по самое нехочу. Ты же в упор игнориш кучу наводящих вопросов. Ну выбрал такую тактику и выбрал. Бог с ним.

ЗЫ: Рассматривать траблу сапсем расхотелось.

Слушай, ты школу хоть кончил, что пишешь так безграмотно?
А знаешь почему никто ответить мне не может?
Вовсе не потому, что я не так объясняю. Да потому что никто не знает.
Потому что никто из отвечающих не знает толком из чего состоит IP пакет, как осуществляется маршрутизация, не понимают как работает NAT и т.д.
Советы "специалистов" поставить тот или иной файрволл даются просто потому, что никто из них ничего другого предложить не может.

Итак, господа специалисты! То что мне нужно, называется IP маскарадинг, и ни одно из предлагаемых вами решений его не реализует.
За сим все, отвечать больше не нужно, разберусь сам.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Пт Май 16 2008 04:10    Заголовок сообщения: Ответить с цитатой

Berrimor писал(а):
То что мне нужно, называется IP маскарадинг

то есть NAT не сделает то что вам надо?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Май 16 2008 07:11    Заголовок сообщения: Ответить с цитатой

Операция по замене IP-адреса в заголовке пакета называется трансляцией IP-адресов. По английски это NAT (Network Address Translation).

IP-маскарадинг - одна из реализаций NAT, по сути делает все тоже самое, что и NAT.

О применении NAT тебе толкуют уже давно, а если ты этого в упор не видишь, то это твои проблемы.

Глупо делать выводы о компетентности людей, не зная их хорошо. Все, кто тебе отвечал понимают что тебе надо, только вот не все смогли объяснить это доходчиво.

Решение твоей задачи:
1. На какой-то комп поставить ПО, выполняющее операцию NAT. Тот же Kerio.
2. Настроить трансляцию адресов. Как? Написано в доке по Керио. Сам читай, мне влом.
3. На компе, который производит сканирование установить шлюзом по умолчанию этот самый комп, где стоит NAT.
4. Управляя настройками NAT и правилами маршрутизации можно получить желаемое.

Подводные камни: Некоторые приложения не любят NAT и операция сканирования на уязвимость может работать некорректно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Пт Май 16 2008 08:03    Заголовок сообщения: Ответить с цитатой

Berrimor писал(а):
А знаешь почему никто ответить мне не может?
Вовсе не потому, что я не так объясняю. Да потому что никто не знает.
Потому что никто из отвечающих не знает толком из чего состоит IP пакет, как осуществляется маршрутизация, не понимают как работает NAT и т.д.
Советы "специалистов" поставить тот или иной файрволл даются просто потому, что никто из них ничего другого предложить не может.


Berrimor писал(а):
Есть IP пакет (знаете что это?).
Нужно в одном случае поменять поле назначения, в другом - источника.
Если не знаете как - так чего отвечать?!

Для сведения. Редирект - это совсем не то.


Ликбез. Пакет проходит три стадии
приём из интерфейса и входящие фильтры.
маршрутизация/форвардинг (здесь можно сделать redirect).
отправка в интерфейс и исходящие фильтры.

Исходя из этого подмену адреса можно сделать только
во время второго этапа. А значит установить адрес можно только входящими фильтрами. То, о чем тебе неоднократно говорят. Только все это благополучно будет работать сети на хабах, где нет привязки IP к MAC. Разницу ачучаеш! Вот тебе и вопросы по топологии Exclamation

ме/занавес
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...