From: "Peter V. Saveliev" <peet@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] два шлюза и проброс во внутреннюю сеть
Date: Fri, 2 Nov 2007 10:11:06 +0300
Message-ID: <200711021011.07709.peet@altlinux.ru> (raw)
In-Reply-To: <472ABC50.1080900@aaanet.ru>
В сообщении от Friday 02 November 2007 08:57:36 altlinux@aaanet.ru написал(а):
> сервак на который происходит проброс под windows.
Час от часу не легче :))
Короче, Вы можете разгребать ответы в ту же AS, откуда были запросы, но для
этого Вам нужно знать или хранить, откуда эти запросы таки пришли. Если
сервис не на самом шлюзе, тогда у routing engine просто нет шансов узнать, к
какому запросу относится ответ, не залезая в connection tracking. А туда оно
лазить не умеет, iirc.
Поскольку перед нами не стоит задачи научить rpdb смотреть в таблицы
connection tracking (что было бы нарушением иерархии протоколов -- ip не
должен ничего знать про вышележащее (что не мешает tcp нарушать иерархию,
однако, но опустим этот момент)), самое простое -- изолировать траффик. Можно
раскидать на разные интерфейсы, разные vlan или разные ip.
> 1. не подскажите, а поможет ли мне если я на сервере(шлюзе) добавлю алиас
> IP адрес и добавлю таблицу маршрутов для этих адресов и на сервере на
> который осуществляется проброс добавить алиас IP адрес, вместо отдельных
> сетей/vlan.
Может сработать.
> 2. и еще один вопрос, нет ли какого нибудь TCP прокси который
> бы пробрасывал трафик, который мог бы заменить dnat
# apt-cache show simpleproxy
Package: simpleproxy
<skip />
Description: Simple TCP/IP proxy
Simpleproxy program acts as simple TCP proxy. It listens on a local
socket, and any connection to this port will be forwarded to another
socket at the remote host. It can also use an HTTPS proxy server to
forward connections, and can be configured via command line as well as a
config file.
Ну, есть ещё xinetd.
<skip />
--
Peter V. Saveliev
next prev parent reply other threads:[~2007-11-02 7:11 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-10-31 6:40 altlinux
2007-10-31 11:25 ` Peter V. Saveliev
2007-11-01 7:25 ` altlinux
2007-11-01 7:50 ` Peter V. Saveliev
2007-11-02 5:57 ` altlinux
2007-11-02 7:11 ` Peter V. Saveliev [this message]
2007-11-02 7:36 ` altlinux
2007-11-02 8:03 ` Peter V. Saveliev
2007-11-02 10:43 ` altlinux
2007-11-02 11:11 ` Peter V. Saveliev
2007-11-06 10:26 ` altlinux
2007-11-02 14:18 ` Serge
2007-11-02 14:48 ` Peter V. Saveliev
2007-11-06 7:56 ` Alexey I. Froloff
2007-11-02 12:28 ` Igor Solovyov
2007-11-02 12:54 ` Peter V. Saveliev
2007-11-02 17:58 ` Igor Solovyov
2007-11-11 17:21 ` Igor Solovyov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200711021011.07709.peet@altlinux.ru \
--to=peet@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git