* [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
@ 2008-09-26 6:37 Vitalik Salomatin
2008-09-26 6:55 ` Mikhail A. Pokidko
` (3 more replies)
0 siblings, 4 replies; 12+ messages in thread
From: Vitalik Salomatin @ 2008-09-26 6:37 UTC (permalink / raw)
To: community
У меня сервер 4.0 виден снаружи на два IP.
Первый канал ADSL безлимитный входящий трафик 512 и плохой
исходящий ( ну ADSL)
Второй канал оптика - входящий платный за каждый мегабайт и
совершенно бесплатный исходящий, да еще какой по скорости
(оптика)
Вопрос:
Могу ли я своими силами, штатными средствами ALT 4.0
получать запросы, например HTTP по первому каналу, а отвечать по
второму, чтобы пользователи снаружи меня видели и могли
обыкновенным эксплоером (или FTP) общаться с моим сервером?
Спасибо/
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
@ 2008-09-26 6:55 ` Mikhail A. Pokidko
2008-09-26 8:06 ` Yuri Bushmelev
` (2 subsequent siblings)
3 siblings, 1 reply; 12+ messages in thread
From: Mikhail A. Pokidko @ 2008-09-26 6:55 UTC (permalink / raw)
To: Vitalik Salomatin, ALT Linux Community general discussions
2008/9/26 Vitalik Salomatin:
> У меня сервер 4.0 виден снаружи на два IP.
>
> Вопрос:
> Могу ли я своими силами, штатными средствами ALT 4.0
> получать запросы, например HTTP по первому каналу, а отвечать по
> второму, чтобы пользователи снаружи меня видели и могли
> обыкновенным эксплоером (или FTP) общаться с моим сервером?
И как Вы себе это представляете? клиент посылает запросы по
определенному адресу, а ему отвечает кто-то посторонний?
--
xmpp: pma AT altlinux DOT org
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
@ 2008-09-26 7:28 ` Костарев Алексей
2008-09-26 7:28 ` Dmitriy M. Maslennikov
1 sibling, 0 replies; 12+ messages in thread
From: Костарев Алексей @ 2008-09-26 7:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
Желудков Д.В. пишет:
> Ну а в чем проблема? Обладатели ассиметричного спутникового интернета
> так и обшаются - по спутнику прием, по adsl или еще как ответ. Правда
> лично я такой настройкой не занимался, поэтому конкретно подсказать не
> могу
>
Если это именно то - то надо отключить rp_filtering (см. -
http://www.opennet.ru/base/net/rp_filter_trouble.txt.html)
>
> Mikhail A. Pokidko wrote:
>> 2008/9/26 Vitalik Salomatin:
>>
>>> У меня сервер 4.0 виден снаружи на два IP.
>>>
>>> Вопрос:
>>> Могу ли я своими силами, штатными средствами ALT 4.0
>>> получать запросы, например HTTP по первому каналу, а отвечать по
>>> второму, чтобы пользователи снаружи меня видели и могли
>>> обыкновенным эксплоером (или FTP) общаться с моим сервером?
>>>
>>
>> И как Вы себе это представляете? клиент посылает запросы по
>> определенному адресу, а ему отвечает кто-то посторонний?
>>
>>
>>
>>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 7:28 ` Костарев Алексей
@ 2008-09-26 7:28 ` Dmitriy M. Maslennikov
1 sibling, 1 reply; 12+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-09-26 7:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
26 сентября 2008 г. 11:10 пользователь "Желудков Д.В."
<dv-zheludkov@yandex.ru> написал:
> Ну а в чем проблема? Обладатели ассиметричного спутникового интернета так и
> обшаются - по спутнику прием, по adsl или еще как ответ. Правда лично я
> такой настройкой не занимался, поэтому конкретно подсказать не могу
Проблема, я так понимаю, в том, что провайдеры такого интернет ставят
для эгото специальные сервера, до которого поднимается vpn, и клиент
работает через один инетовский ip-адрес все-равно.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
@ 2008-09-26 7:48 ` Mikhail A. Pokidko
0 siblings, 1 reply; 12+ messages in thread
From: Mikhail A. Pokidko @ 2008-09-26 7:48 UTC (permalink / raw)
To: ALT Linux Community general discussions
2008/9/26 "Желудков Д.В.":
> Dmitriy M. Maslennikov wrote:
>
> 26 сентября 2008 г. 11:10 пользователь "Желудков Д.В."
> <dv-zheludkov@> написал:
>
>
> Ну а в чем проблема? Обладатели ассиметричного спутникового интернета так и
> обшаются - по спутнику прием, по adsl или еще как ответ. Правда лично я
> такой настройкой не занимался, поэтому конкретно подсказать не могу
>
>
> Проблема, я так понимаю, в том, что провайдеры такого интернет ставят
> для эгото специальные сервера, до которого поднимается vpn, и клиент
> работает через один инетовский ip-адрес все-равно.
>
>
>
> Не буду спорить, но полагаю такие вопросы можно решить фильтрацией трафика
> по интерфейсам, типа направлением всего исходящего трафика на второй
> интерфейс :)
Т.е. Вы не стали внимательно читать мой вопрос?
--
xmpp: pma AT altlinux DOT org
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
2008-09-26 6:55 ` Mikhail A. Pokidko
@ 2008-09-26 8:06 ` Yuri Bushmelev
2008-09-27 18:22 ` Michael Shigorin
2008-09-27 19:37 ` Vladimir Lettiev
3 siblings, 0 replies; 12+ messages in thread
From: Yuri Bushmelev @ 2008-09-26 8:06 UTC (permalink / raw)
To: Vitalik Salomatin, ALT Linux Community general discussions
В сообщении от Пятница 26 сентября 2008 Vitalik Salomatin написал(a):
> У меня сервер 4.0 виден снаружи на два IP.
>
> Первый канал ADSL безлимитный входящий трафик 512 и плохой
> исходящий ( ну ADSL)
> Второй канал оптика - входящий платный за каждый мегабайт и
> совершенно бесплатный исходящий, да еще какой по скорости
> (оптика)
>
> Вопрос:
> Могу ли я своими силами, штатными средствами ALT 4.0
> получать запросы, например HTTP по первому каналу, а отвечать по
> второму, чтобы пользователи снаружи меня видели и могли
> обыкновенным эксплоером (или FTP) общаться с моим сервером?
Есть два варианта.
Первый, вы получаете запрос на установку tcp-соединения на определенный ip и
пытаетесь ответить с этого ip, но в другой канал. Ответ зарежется
интернет-провайдером, поскольку он про этот ip ничего не знает, ибо ip
принадлежит другому интернет-провайдеру.
Второй, вы получаете запрос на установку tcp-соединения на определенный ip и
отвечаете с другого ip, стоящего на другом канале. Ответ проходит через
интернет-провайдера и отбрасывается клиентом, поскольку он-то отправлял
запрос на другой ip. Соответственно, соединение не устанавливается и до
HTTP-запроса дело не доходит.
Если где-то за пределами этих двух провайдеров поставить особый прокси, на
который будут отправлять запросы клиенты, и который будет отсылать
исходящие на один ip и принимать входящие с другого, затем отвечать клиенту
уже от своего имени, то такое потенциально возможно.. Но тогда проще вместо
такого прокси поставить нормальный сервер и заставить его заниматься
обработкой клиентских запросов.
Делайте выводы :)
--
С уважением,
Бушмелев Юрий
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
@ 2008-09-26 15:14 ` Andrey Rahmatullin
0 siblings, 1 reply; 12+ messages in thread
From: Andrey Rahmatullin @ 2008-09-26 15:14 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 463 bytes --]
On Fri, Sep 26, 2008 at 11:55:47AM +0400, "Желудков Д.В." wrote:
> Ответ на ваш вопрос называется марщрутизацией пакетов, если я правильно
> понял, про какой вопрос вы говорите.
Неправильно поняли.
Вопрос в несовпадении адреса, куда слали и адреса, откуда ответили.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Алексей, кончай с elinks'ом экспериментировать, а то я уже устал
его на hold'е держать! :)
-- ldv in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
@ 2008-09-26 16:00 ` Andrey Rahmatullin
2008-09-26 16:12 ` Mikhail A. Pokidko
2008-09-26 21:44 ` Alexey I. Froloff
2 siblings, 0 replies; 12+ messages in thread
From: Andrey Rahmatullin @ 2008-09-26 16:00 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 360 bytes --]
On Fri, Sep 26, 2008 at 07:50:50PM +0400, "Желудков Д.В." wrote:
> Пусть мы имеем два интерфейса,
Да не в интерфейсах дело.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
<combr> swi: в этом и удивление, что дебиан ;) впрочем кривые руки никакой
дебиан не исправит
<swi> кривые руки исправить дыыыыыба
<Vitls> дыбиан
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 16:00 ` Andrey Rahmatullin
@ 2008-09-26 16:12 ` Mikhail A. Pokidko
2008-09-26 21:44 ` Alexey I. Froloff
2 siblings, 0 replies; 12+ messages in thread
From: Mikhail A. Pokidko @ 2008-09-26 16:12 UTC (permalink / raw)
To: ALT Linux Community general discussions
2008/9/26 "Желудков Д.В.":
> Ну я же говорю, опыта не было настраивать такое, но чисто теоретически:
> Пусть мы имеем два интерфейса, если с первого к примеру пропускать
> исходящие, а входящие перенаправлять на второй (это можно сделать например
> даже на адсл модеме, они щас поддерживают функции роутинга) , при этом
> первый сделать дефолтным в системе, то теоретически! это будет и куда слали
> и куда ответили для конечного сервера нормой. Типа такая прокся-роутер :) По
> практической же реализации я спорить не берусь, так как на эксперименты нет
> времени в настоящее время. Я надеюсь я достаточно понятно выразился, чтобы
> вы мне указали, где у меня ошибка в умозаключениях
Ох, на пальцах : SYN`ы уходят на один адрес, а ACK`и приходят с
другого. Так что ли?
В другом варианте, как выше объяснили, провайдер тупо не будет ничего
делать с посторонними пакетами.
--
xmpp: pma AT altlinux DOT org
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 16:00 ` Andrey Rahmatullin
2008-09-26 16:12 ` Mikhail A. Pokidko
@ 2008-09-26 21:44 ` Alexey I. Froloff
2 siblings, 0 replies; 12+ messages in thread
From: Alexey I. Froloff @ 2008-09-26 21:44 UTC (permalink / raw)
To: Mailing list for ALT Linux users
[-- Attachment #1: Type: text/plain, Size: 234 bytes --]
* "Желудков Д.В." <dv-zheludkov@> [080926 20:02]:
> Я надеюсь я достаточно понятно выразился, чтобы вы мне указали,
> где у меня ошибка в умозаключениях
Есть замечательная книжка "TCP/IP в картинках".
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
2008-09-26 6:55 ` Mikhail A. Pokidko
2008-09-26 8:06 ` Yuri Bushmelev
@ 2008-09-27 18:22 ` Michael Shigorin
2008-09-27 19:37 ` Vladimir Lettiev
3 siblings, 0 replies; 12+ messages in thread
From: Michael Shigorin @ 2008-09-27 18:22 UTC (permalink / raw)
To: community
On Fri, Sep 26, 2008 at 10:37:43AM +0400, Vitalik Salomatin wrote:
> Вопрос: Могу ли я своими силами, штатными средствами ALT 4.0
> получать запросы, например HTTP по первому каналу, а отвечать
> по второму, чтобы пользователи снаружи меня видели и могли
> обыкновенным эксплоером (или FTP) общаться с моим сервером?
Я бы копал http://lartc.org.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
` (2 preceding siblings ...)
2008-09-27 18:22 ` Michael Shigorin
@ 2008-09-27 19:37 ` Vladimir Lettiev
3 siblings, 0 replies; 12+ messages in thread
From: Vladimir Lettiev @ 2008-09-27 19:37 UTC (permalink / raw)
To: Vitalik Salomatin, ALT Linux Community general discussions
26 сентября 2008 г. 10:37 пользователь Vitalik Salomatin <chelroot74@> написал:
> Вопрос:
> Могу ли я своими силами, штатными средствами ALT 4.0
> получать запросы, например HTTP по первому каналу, а отвечать по
> второму, чтобы пользователи снаружи меня видели и могли
> обыкновенным эксплоером (или FTP) общаться с моим сервером?
можно проверить провайдера оптики позволит ли он такую схему.
Запустите на роутере команду
sudo nmap -sP -e opt_int -S ip1 www.yandex.ru
где opt_int - название интерфейса оптики, ip1 - вн. адрес на интерфейсе adsl
если провайдер оптики допускает спуфинг исходного адреса, то на
интерфейс adsl у вам придёт ответ icmp от www.yandex.ru, который можно
увидеть, запустив рядышком tcpdump на интерфейсе adsl.
Если ответ придёт, то вы сможете сделать схему с разделением вх/исх
трафика по разным провайдерам, если нет, что более вероятно, то тогда
рабочая схема, что я описал выше письмом.
--
Vladimir Lettiev aka crux <theCrux@gmail.com>
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-09-27 19:37 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
2008-09-26 6:55 ` Mikhail A. Pokidko
2008-09-26 7:28 ` Костарев Алексей
2008-09-26 7:28 ` Dmitriy M. Maslennikov
2008-09-26 7:48 ` Mikhail A. Pokidko
2008-09-26 15:14 ` Andrey Rahmatullin
2008-09-26 16:00 ` Andrey Rahmatullin
2008-09-26 16:12 ` Mikhail A. Pokidko
2008-09-26 21:44 ` Alexey I. Froloff
2008-09-26 8:06 ` Yuri Bushmelev
2008-09-27 18:22 ` Michael Shigorin
2008-09-27 19:37 ` Vladimir Lettiev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git