[mdk-re] прокидывание траффика UDP/TCP

[mdk-re] прокидывание траффика UDP/TCP

[Oleg Lukashin]

Hello mandrake-russian,

  У меня вот такой вопрос. Можно ли с определенного IP ареса из
  внешней сети прокидывать _ВЕСЬ_ траффик по портам UDP/TCP на
  определенный IP внутренней сети (маскарад) без изменений ? тоесть
  сделать так, чтобы машина из внешней сети думала что разговаривает
  напрямую с той, которая под маскарадом ?

-- 
Best regards,
Oleg Lukashin,
security@rega.ru

Re: [mdk-re] прокидывание траффика UDP/TCP

[AVL]

On Tue, 6 Nov 2001 11:39:48 +0300
Oleg Lukashin <security@rega.ru> wrote:

> Hello mandrake-russian,
> 
>   У меня вот такой вопрос. Можно ли с определенного IP ареса из
>   внешней сети прокидывать _ВЕСЬ_ траффик по портам UDP/TCP на
>   определенный IP внутренней сети (маскарад) без изменений ? тоесть
>   сделать так, чтобы машина из внешней сети думала что разговаривает
>   напрямую с той, которая под маскарадом ?

можно
если под ядром 2.4 - iptables
если 2.2 - iproute2 + ipchains

Re: [mdk-re] ToS и инет-action-games

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 868 bytes --]

On Tue, Nov 06, 2001 at 10:07:16PM +0300, AVL wrote:
> >   внешней сети прокидывать _ВЕСЬ_ траффик по портам UDP/TCP на
> можно
Кстати, к (болезненной) тематике клубов: если для inet 3d action
сделать политику трафика (для известных портов известных игрушек
выставлять ToS, ifconfig'ом сбить txqueuelen до минимума на
внешнем интерфейсе, плюс, может, CBQ задействовать) -- можно
претендовать на "самые быстрые интернет-игры в городе и области
:))

Мысли возникли по мотивам грустных размышлений над тем, как плох
ping 600-800 ms для Wolfenstein (в инете) при паре-тройке
чатающихся за соседними машинами.... А txqueuelen я успешно сбил
дома, чтоб ssh (тоже сродни задачка) не затыкался, даже если я
много тяну по ftp/http. Кстати, свой ip-up.local я тоже
публиковал :))

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[mdk-re] Re[2]: [mdk-re] прокидывание траффика UDP/TCP

[Oleg Lukashin]

Hello AVL,

Tuesday, November 06, 2001, 10:07:16 PM, you wrote:

>>   У меня вот такой вопрос. Можно ли с определенного IP ареса из
>>   внешней сети прокидывать _ВЕСЬ_ траффик по портам UDP/TCP на
>>   определенный IP внутренней сети (маскарад) без изменений ? тоесть
>>   сделать так, чтобы машина из внешней сети думала что разговаривает
>>   напрямую с той, которая под маскарадом ?

A> можно
A> если под ядром 2.4 - iptables
A> если 2.2 - iproute2 + ipchains

Да уж больно "мутный" этот iproute2... Может есть где более-менее
толковое описание как его можно использовать ?
То ли я слишком туп, то ли информации, которая идет вместе с пакетом
явно не достаточно для понимания что он вообще делает и как его можно
прикрутить.

-- 
Best regards,
Oleg Lukashin,
security@rega.ru

Re: [mdk-re] Re[2]: [mdk-re] прокидывание траффика UDP/TCP

[AVL]

On Fri, 9 Nov 2001 14:42:17 +0300
Oleg Lukashin <security@rega.ru> wrote:

> Hello AVL,
> 
> Tuesday, November 06, 2001, 10:07:16 PM, you wrote:
> 
> >>   У меня вот такой вопрос. Можно ли с определенного IP ареса из
> >>   внешней сети прокидывать _ВЕСЬ_ траффик по портам UDP/TCP на
> >>   определенный IP внутренней сети (маскарад) без изменений ? тоесть
> >>   сделать так, чтобы машина из внешней сети думала что разговаривает
> >>   напрямую с той, которая под маскарадом ?
> 
> A> можно
> A> если под ядром 2.4 - iptables
> A> если 2.2 - iproute2 + ipchains
> 
> Да уж больно "мутный" этот iproute2... Может есть где более-менее
> толковое описание как его можно использовать ?
> То ли я слишком туп, то ли информации, которая идет вместе с пакетом
> явно не достаточно для понимания что он вообще делает и как его можно
> прикрутить.

в инете есть полное описание его работы. 
еще help встроенный.

на самом деле пакет очень мощный. он позволяет делать тонкие настройки роутинга, интерфейсов и всего сетевого одной коммандой ip



у меня правда нат так с ним и не заработал, но я грешу на сборку.