* [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
@ 2008-09-26 6:37 Vitalik Salomatin
2008-09-26 6:55 ` Mikhail A. Pokidko
` (3 more replies)
0 siblings, 4 replies; 12+ messages in thread
From: Vitalik Salomatin @ 2008-09-26 6:37 UTC (permalink / raw)
To: community
У меня сервер 4.0 виден снаружи на два IP.
Первый канал ADSL безлимитный входящий трафик 512 и плохой
исходящий ( ну ADSL)
Второй канал оптика - входящий платный за каждый мегабайт и
совершенно бесплатный исходящий, да еще какой по скорости
(оптика)
Вопрос:
Могу ли я своими силами, штатными средствами ALT 4.0
получать запросы, например HTTP по первому каналу, а отвечать по
второму, чтобы пользователи снаружи меня видели и могли
обыкновенным эксплоером (или FTP) общаться с моим сервером?
Спасибо/
^ permalink raw reply [flat|nested] 12+ messages in thread* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP 2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin @ 2008-09-26 6:55 ` Mikhail A. Pokidko 2008-09-26 8:06 ` Yuri Bushmelev ` (2 subsequent siblings) 3 siblings, 1 reply; 12+ messages in thread From: Mikhail A. Pokidko @ 2008-09-26 6:55 UTC (permalink / raw) To: Vitalik Salomatin, ALT Linux Community general discussions 2008/9/26 Vitalik Salomatin: > У меня сервер 4.0 виден снаружи на два IP. > > Вопрос: > Могу ли я своими силами, штатными средствами ALT 4.0 > получать запросы, например HTTP по первому каналу, а отвечать по > второму, чтобы пользователи снаружи меня видели и могли > обыкновенным эксплоером (или FTP) общаться с моим сервером? И как Вы себе это представляете? клиент посылает запросы по определенному адресу, а ему отвечает кто-то посторонний? -- xmpp: pma AT altlinux DOT org ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <48DC8AE9.6050707@yandex.ru>]
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP @ 2008-09-26 7:28 ` Костарев Алексей 2008-09-26 7:28 ` Dmitriy M. Maslennikov 1 sibling, 0 replies; 12+ messages in thread From: Костарев Алексей @ 2008-09-26 7:28 UTC (permalink / raw) To: ALT Linux Community general discussions Желудков Д.В. пишет: > Ну а в чем проблема? Обладатели ассиметричного спутникового интернета > так и обшаются - по спутнику прием, по adsl или еще как ответ. Правда > лично я такой настройкой не занимался, поэтому конкретно подсказать не > могу > Если это именно то - то надо отключить rp_filtering (см. - http://www.opennet.ru/base/net/rp_filter_trouble.txt.html) > > Mikhail A. Pokidko wrote: >> 2008/9/26 Vitalik Salomatin: >> >>> У меня сервер 4.0 виден снаружи на два IP. >>> >>> Вопрос: >>> Могу ли я своими силами, штатными средствами ALT 4.0 >>> получать запросы, например HTTP по первому каналу, а отвечать по >>> второму, чтобы пользователи снаружи меня видели и могли >>> обыкновенным эксплоером (или FTP) общаться с моим сервером? >>> >> >> И как Вы себе это представляете? клиент посылает запросы по >> определенному адресу, а ему отвечает кто-то посторонний? >> >> >> >> > > ------------------------------------------------------------------------ > > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community -- С Уважением Директор ООО НЕВОД Костарев А.Ф. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP 2008-09-26 7:28 ` Костарев Алексей @ 2008-09-26 7:28 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 12+ messages in thread From: Dmitriy M. Maslennikov @ 2008-09-26 7:28 UTC (permalink / raw) To: ALT Linux Community general discussions 26 сентября 2008 г. 11:10 пользователь "Желудков Д.В." <dv-zheludkov@yandex.ru> написал: > Ну а в чем проблема? Обладатели ассиметричного спутникового интернета так и > обшаются - по спутнику прием, по adsl или еще как ответ. Правда лично я > такой настройкой не занимался, поэтому конкретно подсказать не могу Проблема, я так понимаю, в том, что провайдеры такого интернет ставят для эгото специальные сервера, до которого поднимается vpn, и клиент работает через один инетовский ip-адрес все-равно. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <48DC922F.8060606@yandex.ru>]
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP @ 2008-09-26 7:48 ` Mikhail A. Pokidko 0 siblings, 1 reply; 12+ messages in thread From: Mikhail A. Pokidko @ 2008-09-26 7:48 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/9/26 "Желудков Д.В.": > Dmitriy M. Maslennikov wrote: > > 26 сентября 2008 г. 11:10 пользователь "Желудков Д.В." > <dv-zheludkov@> написал: > > > Ну а в чем проблема? Обладатели ассиметричного спутникового интернета так и > обшаются - по спутнику прием, по adsl или еще как ответ. Правда лично я > такой настройкой не занимался, поэтому конкретно подсказать не могу > > > Проблема, я так понимаю, в том, что провайдеры такого интернет ставят > для эгото специальные сервера, до которого поднимается vpn, и клиент > работает через один инетовский ip-адрес все-равно. > > > > Не буду спорить, но полагаю такие вопросы можно решить фильтрацией трафика > по интерфейсам, типа направлением всего исходящего трафика на второй > интерфейс :) Т.е. Вы не стали внимательно читать мой вопрос? -- xmpp: pma AT altlinux DOT org ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <48DC9583.2080301@yandex.ru>]
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP @ 2008-09-26 15:14 ` Andrey Rahmatullin 0 siblings, 1 reply; 12+ messages in thread From: Andrey Rahmatullin @ 2008-09-26 15:14 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 463 bytes --] On Fri, Sep 26, 2008 at 11:55:47AM +0400, "Желудков Д.В." wrote: > Ответ на ваш вопрос называется марщрутизацией пакетов, если я правильно > понял, про какой вопрос вы говорите. Неправильно поняли. Вопрос в несовпадении адреса, куда слали и адреса, откуда ответили. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(8): Алексей, кончай с elinks'ом экспериментировать, а то я уже устал его на hold'е держать! :) -- ldv in sisyphus@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <48DD04DA.5050904@yandex.ru>]
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP @ 2008-09-26 16:00 ` Andrey Rahmatullin 2008-09-26 16:12 ` Mikhail A. Pokidko 2008-09-26 21:44 ` Alexey I. Froloff 2 siblings, 0 replies; 12+ messages in thread From: Andrey Rahmatullin @ 2008-09-26 16:00 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 360 bytes --] On Fri, Sep 26, 2008 at 07:50:50PM +0400, "Желудков Д.В." wrote: > Пусть мы имеем два интерфейса, Да не в интерфейсах дело. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(8): <combr> swi: в этом и удивление, что дебиан ;) впрочем кривые руки никакой дебиан не исправит <swi> кривые руки исправить дыыыыыба <Vitls> дыбиан [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP 2008-09-26 16:00 ` Andrey Rahmatullin @ 2008-09-26 16:12 ` Mikhail A. Pokidko 2008-09-26 21:44 ` Alexey I. Froloff 2 siblings, 0 replies; 12+ messages in thread From: Mikhail A. Pokidko @ 2008-09-26 16:12 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/9/26 "Желудков Д.В.": > Ну я же говорю, опыта не было настраивать такое, но чисто теоретически: > Пусть мы имеем два интерфейса, если с первого к примеру пропускать > исходящие, а входящие перенаправлять на второй (это можно сделать например > даже на адсл модеме, они щас поддерживают функции роутинга) , при этом > первый сделать дефолтным в системе, то теоретически! это будет и куда слали > и куда ответили для конечного сервера нормой. Типа такая прокся-роутер :) По > практической же реализации я спорить не берусь, так как на эксперименты нет > времени в настоящее время. Я надеюсь я достаточно понятно выразился, чтобы > вы мне указали, где у меня ошибка в умозаключениях Ох, на пальцах : SYN`ы уходят на один адрес, а ACK`и приходят с другого. Так что ли? В другом варианте, как выше объяснили, провайдер тупо не будет ничего делать с посторонними пакетами. -- xmpp: pma AT altlinux DOT org ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP 2008-09-26 16:00 ` Andrey Rahmatullin 2008-09-26 16:12 ` Mikhail A. Pokidko @ 2008-09-26 21:44 ` Alexey I. Froloff 2 siblings, 0 replies; 12+ messages in thread From: Alexey I. Froloff @ 2008-09-26 21:44 UTC (permalink / raw) To: Mailing list for ALT Linux users [-- Attachment #1: Type: text/plain, Size: 234 bytes --] * "Желудков Д.В." <dv-zheludkov@> [080926 20:02]: > Я надеюсь я достаточно понятно выразился, чтобы вы мне указали, > где у меня ошибка в умозаключениях Есть замечательная книжка "TCP/IP в картинках". -- Regards, Sir Raorn. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP 2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin 2008-09-26 6:55 ` Mikhail A. Pokidko @ 2008-09-26 8:06 ` Yuri Bushmelev 2008-09-27 18:22 ` Michael Shigorin 2008-09-27 19:37 ` Vladimir Lettiev 3 siblings, 0 replies; 12+ messages in thread From: Yuri Bushmelev @ 2008-09-26 8:06 UTC (permalink / raw) To: Vitalik Salomatin, ALT Linux Community general discussions В сообщении от Пятница 26 сентября 2008 Vitalik Salomatin написал(a): > У меня сервер 4.0 виден снаружи на два IP. > > Первый канал ADSL безлимитный входящий трафик 512 и плохой > исходящий ( ну ADSL) > Второй канал оптика - входящий платный за каждый мегабайт и > совершенно бесплатный исходящий, да еще какой по скорости > (оптика) > > Вопрос: > Могу ли я своими силами, штатными средствами ALT 4.0 > получать запросы, например HTTP по первому каналу, а отвечать по > второму, чтобы пользователи снаружи меня видели и могли > обыкновенным эксплоером (или FTP) общаться с моим сервером? Есть два варианта. Первый, вы получаете запрос на установку tcp-соединения на определенный ip и пытаетесь ответить с этого ip, но в другой канал. Ответ зарежется интернет-провайдером, поскольку он про этот ip ничего не знает, ибо ip принадлежит другому интернет-провайдеру. Второй, вы получаете запрос на установку tcp-соединения на определенный ip и отвечаете с другого ip, стоящего на другом канале. Ответ проходит через интернет-провайдера и отбрасывается клиентом, поскольку он-то отправлял запрос на другой ip. Соответственно, соединение не устанавливается и до HTTP-запроса дело не доходит. Если где-то за пределами этих двух провайдеров поставить особый прокси, на который будут отправлять запросы клиенты, и который будет отсылать исходящие на один ip и принимать входящие с другого, затем отвечать клиенту уже от своего имени, то такое потенциально возможно.. Но тогда проще вместо такого прокси поставить нормальный сервер и заставить его заниматься обработкой клиентских запросов. Делайте выводы :) -- С уважением, Бушмелев Юрий ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP 2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin 2008-09-26 6:55 ` Mikhail A. Pokidko 2008-09-26 8:06 ` Yuri Bushmelev @ 2008-09-27 18:22 ` Michael Shigorin 2008-09-27 19:37 ` Vladimir Lettiev 3 siblings, 0 replies; 12+ messages in thread From: Michael Shigorin @ 2008-09-27 18:22 UTC (permalink / raw) To: community On Fri, Sep 26, 2008 at 10:37:43AM +0400, Vitalik Salomatin wrote: > Вопрос: Могу ли я своими силами, штатными средствами ALT 4.0 > получать запросы, например HTTP по первому каналу, а отвечать > по второму, чтобы пользователи снаружи меня видели и могли > обыкновенным эксплоером (или FTP) общаться с моим сервером? Я бы копал http://lartc.org. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP 2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin ` (2 preceding siblings ...) 2008-09-27 18:22 ` Michael Shigorin @ 2008-09-27 19:37 ` Vladimir Lettiev 3 siblings, 0 replies; 12+ messages in thread From: Vladimir Lettiev @ 2008-09-27 19:37 UTC (permalink / raw) To: Vitalik Salomatin, ALT Linux Community general discussions 26 сентября 2008 г. 10:37 пользователь Vitalik Salomatin <chelroot74@> написал: > Вопрос: > Могу ли я своими силами, штатными средствами ALT 4.0 > получать запросы, например HTTP по первому каналу, а отвечать по > второму, чтобы пользователи снаружи меня видели и могли > обыкновенным эксплоером (или FTP) общаться с моим сервером? можно проверить провайдера оптики позволит ли он такую схему. Запустите на роутере команду sudo nmap -sP -e opt_int -S ip1 www.yandex.ru где opt_int - название интерфейса оптики, ip1 - вн. адрес на интерфейсе adsl если провайдер оптики допускает спуфинг исходного адреса, то на интерфейс adsl у вам придёт ответ icmp от www.yandex.ru, который можно увидеть, запустив рядышком tcpdump на интерфейсе adsl. Если ответ придёт, то вы сможете сделать схему с разделением вх/исх трафика по разным провайдерам, если нет, что более вероятно, то тогда рабочая схема, что я описал выше письмом. -- Vladimir Lettiev aka crux <theCrux@gmail.com> ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-09-27 19:37 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-09-26 6:37 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin 2008-09-26 6:55 ` Mikhail A. Pokidko 2008-09-26 7:28 ` Костарев Алексей 2008-09-26 7:28 ` Dmitriy M. Maslennikov 2008-09-26 7:48 ` Mikhail A. Pokidko 2008-09-26 15:14 ` Andrey Rahmatullin 2008-09-26 16:00 ` Andrey Rahmatullin 2008-09-26 16:12 ` Mikhail A. Pokidko 2008-09-26 21:44 ` Alexey I. Froloff 2008-09-26 8:06 ` Yuri Bushmelev 2008-09-27 18:22 ` Michael Shigorin 2008-09-27 19:37 ` Vladimir Lettiev
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git