Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Berrimor
Зарегистрирован: 12.01.2005 Сообщения: 6 Откуда: Москва
|
Добавлено: Вт Май 13 2008 14:24 Заголовок сообщения: Как сделать форвардинг? |
|
|
Имеем Windows.
Установлена программа, которая в силу лицензионных ограничений может работать только с одним ВНЕШНИМ IP адресом (сканирует его). А мне требуется чтоб она (программа) думала что работает с одним адресом (к примеру 100.100.100.100), а все запросы бы отсылались на другой адрес (к примеру, 200.200.200.200). То есть чтоб в пакетах, идущих ТУДА destination адрес подменялся бы на нужный, а в пакетах ОТТУДА уже подменялся бы source адрес.
Что посоветуете?
Еще раз - WINDOWS у меня! (Юникс ОЧЕНЬ люблю, но работать с ней не умею).
Заранее признателен! |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Вт Май 13 2008 21:04 Заголовок сообщения: |
|
|
нефига не понял, что туда и что оттуда, ну да ладно.
если просто поставить между машиной и сетью шлюз, на одном стороне которого нужный IP на втором, что угодно и гонять трафик куда угодно?
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Ср Май 14 2008 07:19 Заголовок сообщения: Re: Как сделать форвардинг? |
|
|
Berrimor писал(а): | которая в силу лицензионных ограничений |
Вот такой тебе будет мой ответ (с) Глеб Жеглов
_________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Май 14 2008 13:33 Заголовок сообщения: |
|
|
Я даже программу знаю. Это Spider. ))) |
|
Вернуться к началу |
|
|
Berrimor
Зарегистрирован: 12.01.2005 Сообщения: 6 Откуда: Москва
|
Добавлено: Ср Май 14 2008 16:38 Заголовок сообщения: |
|
|
grf писал(а): | нефига не понял, что туда и что оттуда, ну да ладно.
если просто поставить между машиной и сетью шлюз, на одном стороне которого нужный IP на втором, что угодно и гонять трафик куда угодно?
|
Так, объясняю еще раз.
Программа сканирует ТОЛЬКО один IP (внешний) например 100.100.100.100.
А мне надо что она сканировала другой адрес 200.200.200.200.
Для этого надо:
1) во всех пакетах, которые идут от программы на 100.100.100.100 (destination адрес) менять его на 200.200.200.200
2) во всех пакетах, которые идут ОТ 200.200.200.200 менять исходный адрес на 100.100.100.100
Шлюз никогда такую задачу не решал.
То что нужно, по-моему, называется IP маскарадинг или что-то в этом роде. А вот как его сделать?
Насчет лицензии - господа, не надо учить меня жить.
Лучше помогите решить задачу. |
|
Вернуться к началу |
|
|
oleg_poruchikov
Зарегистрирован: 09.09.2004 Сообщения: 567 Откуда: http://tor.clan.su
|
Добавлено: Чт Май 15 2008 14:05 Заголовок сообщения: |
|
|
Berrimor писал(а): | Для этого надо:
1) во всех пакетах, которые идут от программы на 100.100.100.100 (destination адрес) менять его на 200.200.200.200
2) во всех пакетах, которые идут ОТ 200.200.200.200 менять исходный адрес на 100.100.100.100
...
То что нужно, по-моему, называется IP маскарадинг или что-то в этом роде. А вот как его сделать? | Это скорее уж похоже на IP redirect...
Лично я почти ничего не понял... Не понятна топология сети, чей это адрес (200.200.200.200) вы сканировать будете ??? _________________ Вот такая картина маслом! (c) |
|
Вернуться к началу |
|
|
Berrimor
Зарегистрирован: 12.01.2005 Сообщения: 6 Откуда: Москва
|
Добавлено: Чт Май 15 2008 15:02 Заголовок сообщения: |
|
|
oleg_poruchikov писал(а): | Berrimor писал(а): | Для этого надо:
1) во всех пакетах, которые идут от программы на 100.100.100.100 (destination адрес) менять его на 200.200.200.200
2) во всех пакетах, которые идут ОТ 200.200.200.200 менять исходный адрес на 100.100.100.100
...
То что нужно, по-моему, называется IP маскарадинг или что-то в этом роде. А вот как его сделать? | Это скорее уж похоже на IP redirect...
Лично я почти ничего не понял... Не понятна топология сети, чей это адрес (200.200.200.200) вы сканировать будете ??? |
Господи!! Да зачем Вам знать топологию сети??
Адреса я привел ДЛЯ ПРИМЕРА. ОТ БАЛДЫ.
3 раз объясняю. (даже милиция с 2-х раз понимает)
Есть IP пакет (знаете что это?).
Нужно в одном случае поменять поле назначения, в другом - источника.
Если не знаете как - так чего отвечать?!
Для сведения. Редирект - это совсем не то. |
|
Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Чт Май 15 2008 15:43 Заголовок сообщения: |
|
|
Ставишь например Kerio WinRoute Faerwall и настраиваешь в нем нат, программ таких в интернете вагон и одна тележка.
Гугл в руки на предмет настройка нат под виндовс, или открываешь справку винды и читаешь на предмет создания общего доступа в интернет _________________ Best regards |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Чт Май 15 2008 15:59 Заголовок сообщения: |
|
|
Berrimor писал(а): | Господи!! Да зачем Вам знать топологию сети??
Адреса я привел ДЛЯ ПРИМЕРА. ОТ БАЛДЫ.
|
Если ты хочеш получить действительно толковый ответ на свой вопрос, то и задавай его толково. Постановка от "балды" приведет в лучшем случае к пустопорожнему флейму тоже от "балды". Обрати внимание, что не единственный человек тебе указывает на задачу обрезанную по самое нехочу. Ты же в упор игнориш кучу наводящих вопросов. Ну выбрал такую тактику и выбрал. Бог с ним.
ЗЫ: Рассматривать траблу сапсем расхотелось. _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
Berrimor
Зарегистрирован: 12.01.2005 Сообщения: 6 Откуда: Москва
|
Добавлено: Чт Май 15 2008 19:53 Заголовок сообщения: |
|
|
San_dok писал(а): | Berrimor писал(а): | Господи!! Да зачем Вам знать топологию сети??
Адреса я привел ДЛЯ ПРИМЕРА. ОТ БАЛДЫ.
|
Если ты хочеш получить действительно толковый ответ на свой вопрос, то и задавай его толково. Постановка от "балды" приведет в лучшем случае к пустопорожнему флейму тоже от "балды". Обрати внимание, что не единственный человек тебе указывает на задачу обрезанную по самое нехочу. Ты же в упор игнориш кучу наводящих вопросов. Ну выбрал такую тактику и выбрал. Бог с ним.
ЗЫ: Рассматривать траблу сапсем расхотелось. |
Слушай, ты школу хоть кончил, что пишешь так безграмотно?
А знаешь почему никто ответить мне не может?
Вовсе не потому, что я не так объясняю. Да потому что никто не знает.
Потому что никто из отвечающих не знает толком из чего состоит IP пакет, как осуществляется маршрутизация, не понимают как работает NAT и т.д.
Советы "специалистов" поставить тот или иной файрволл даются просто потому, что никто из них ничего другого предложить не может.
Итак, господа специалисты! То что мне нужно, называется IP маскарадинг, и ни одно из предлагаемых вами решений его не реализует.
За сим все, отвечать больше не нужно, разберусь сам. |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пт Май 16 2008 04:10 Заголовок сообщения: |
|
|
Berrimor писал(а): | То что мне нужно, называется IP маскарадинг |
то есть NAT не сделает то что вам надо? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Май 16 2008 07:11 Заголовок сообщения: |
|
|
Операция по замене IP-адреса в заголовке пакета называется трансляцией IP-адресов. По английски это NAT (Network Address Translation).
IP-маскарадинг - одна из реализаций NAT, по сути делает все тоже самое, что и NAT.
О применении NAT тебе толкуют уже давно, а если ты этого в упор не видишь, то это твои проблемы.
Глупо делать выводы о компетентности людей, не зная их хорошо. Все, кто тебе отвечал понимают что тебе надо, только вот не все смогли объяснить это доходчиво.
Решение твоей задачи:
1. На какой-то комп поставить ПО, выполняющее операцию NAT. Тот же Kerio.
2. Настроить трансляцию адресов. Как? Написано в доке по Керио. Сам читай, мне влом.
3. На компе, который производит сканирование установить шлюзом по умолчанию этот самый комп, где стоит NAT.
4. Управляя настройками NAT и правилами маршрутизации можно получить желаемое.
Подводные камни: Некоторые приложения не любят NAT и операция сканирования на уязвимость может работать некорректно. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пт Май 16 2008 08:03 Заголовок сообщения: |
|
|
Berrimor писал(а): | А знаешь почему никто ответить мне не может?
Вовсе не потому, что я не так объясняю. Да потому что никто не знает.
Потому что никто из отвечающих не знает толком из чего состоит IP пакет, как осуществляется маршрутизация, не понимают как работает NAT и т.д.
Советы "специалистов" поставить тот или иной файрволл даются просто потому, что никто из них ничего другого предложить не может.
|
Berrimor писал(а): | Есть IP пакет (знаете что это?).
Нужно в одном случае поменять поле назначения, в другом - источника.
Если не знаете как - так чего отвечать?!
Для сведения. Редирект - это совсем не то. |
Ликбез. Пакет проходит три стадии
приём из интерфейса и входящие фильтры.
маршрутизация/форвардинг (здесь можно сделать redirect).
отправка в интерфейс и исходящие фильтры.
Исходя из этого подмену адреса можно сделать только
во время второго этапа. А значит установить адрес можно только входящими фильтрами. То, о чем тебе неоднократно говорят. Только все это благополучно будет работать сети на хабах, где нет привязки IP к MAC. Разницу ачучаеш! Вот тебе и вопросы по топологии
ме/занавес _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
|