From: "Peter V. Saveliev" <peet@altlinux.ru> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] два шлюза и проброс во внутреннюю сеть Date: Fri, 2 Nov 2007 10:11:06 +0300 Message-ID: <200711021011.07709.peet@altlinux.ru> (raw) In-Reply-To: <472ABC50.1080900@aaanet.ru> В сообщении от Friday 02 November 2007 08:57:36 altlinux@aaanet.ru написал(а): > сервак на который происходит проброс под windows. Час от часу не легче :)) Короче, Вы можете разгребать ответы в ту же AS, откуда были запросы, но для этого Вам нужно знать или хранить, откуда эти запросы таки пришли. Если сервис не на самом шлюзе, тогда у routing engine просто нет шансов узнать, к какому запросу относится ответ, не залезая в connection tracking. А туда оно лазить не умеет, iirc. Поскольку перед нами не стоит задачи научить rpdb смотреть в таблицы connection tracking (что было бы нарушением иерархии протоколов -- ip не должен ничего знать про вышележащее (что не мешает tcp нарушать иерархию, однако, но опустим этот момент)), самое простое -- изолировать траффик. Можно раскидать на разные интерфейсы, разные vlan или разные ip. > 1. не подскажите, а поможет ли мне если я на сервере(шлюзе) добавлю алиас > IP адрес и добавлю таблицу маршрутов для этих адресов и на сервере на > который осуществляется проброс добавить алиас IP адрес, вместо отдельных > сетей/vlan. Может сработать. > 2. и еще один вопрос, нет ли какого нибудь TCP прокси который > бы пробрасывал трафик, который мог бы заменить dnat # apt-cache show simpleproxy Package: simpleproxy <skip /> Description: Simple TCP/IP proxy Simpleproxy program acts as simple TCP proxy. It listens on a local socket, and any connection to this port will be forwarded to another socket at the remote host. It can also use an HTTPS proxy server to forward connections, and can be configured via command line as well as a config file. Ну, есть ещё xinetd. <skip /> -- Peter V. Saveliev
next prev parent reply other threads:[~2007-11-02 7:11 UTC|newest] Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-10-31 6:40 altlinux 2007-10-31 11:25 ` Peter V. Saveliev 2007-11-01 7:25 ` altlinux 2007-11-01 7:50 ` Peter V. Saveliev 2007-11-02 5:57 ` altlinux 2007-11-02 7:11 ` Peter V. Saveliev [this message] 2007-11-02 7:36 ` altlinux 2007-11-02 8:03 ` Peter V. Saveliev 2007-11-02 10:43 ` altlinux 2007-11-02 11:11 ` Peter V. Saveliev 2007-11-06 10:26 ` altlinux 2007-11-02 14:18 ` Serge 2007-11-02 14:48 ` Peter V. Saveliev 2007-11-06 7:56 ` Alexey I. Froloff 2007-11-02 12:28 ` Igor Solovyov 2007-11-02 12:54 ` Peter V. Saveliev 2007-11-02 17:58 ` Igor Solovyov 2007-11-11 17:21 ` Igor Solovyov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200711021011.07709.peet@altlinux.ru \ --to=peet@altlinux.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git