From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux@aaanet.ru>
X-Spam-Status: No, hits=1.0 required=5.0
	tests=AWL: -0.531,SUBJECT_ENCODED_TWICE: 1.543,TOTAL_SCORE: 1.012
X-Spam-Level: *
Message-ID: <472AD36E.1030902@aaanet.ru>
Date: Fri, 02 Nov 2007 10:36:14 +0300
From: "altlinux@aaanet.ru" <altlinux@aaanet.ru>
User-Agent: Thunderbird 2.0.0.6 (Windows/20070728)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <47282362.80006@aaanet.ru>
	<200711011050.18822.peet@altlinux.ru>	<472ABC50.1080900@aaanet.ru>
	<200711021011.07709.peet@altlinux.ru>
In-Reply-To: <200711021011.07709.peet@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?xNfBINvMwNrBIMkg0NLPwtLP0yDXzyDXztXU0sXO?=
 =?koi8-r?b?zsDAICDTxdTY?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 02 Nov 2007 07:36:34 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/472AD36E.1030902@aaanet.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Большое спасибо !!!
буду теперь решать проблему, единственно непонял чем мне xinetd может 
помочь, извиняюсь за незнание.
> В сообщении от Friday 02 November 2007 08:57:36 altlinux@aaanet.ru написал(а):
>   
>> сервак на который происходит проброс под windows.
>>     
>
> Час от часу не легче :))
>
> Короче, Вы можете разгребать ответы в ту же AS, откуда были запросы, но для 
> этого Вам нужно знать или хранить, откуда эти запросы таки пришли. Если 
> сервис не на самом шлюзе, тогда у routing engine просто нет шансов узнать, к 
> какому запросу относится ответ, не залезая в connection tracking. А туда оно 
> лазить не умеет, iirc.
>
> Поскольку перед нами не стоит задачи научить rpdb смотреть в таблицы 
> connection tracking (что было бы нарушением иерархии протоколов -- ip не 
> должен ничего знать про вышележащее (что не мешает tcp нарушать иерархию, 
> однако, но опустим этот момент)), самое простое -- изолировать траффик. Можно 
> раскидать на разные интерфейсы, разные vlan или разные ip.
>
>   
>> 1. не подскажите, а поможет ли мне если я на сервере(шлюзе) добавлю алиас
>> IP адрес и добавлю таблицу маршрутов для этих адресов и на сервере на
>> который осуществляется проброс добавить алиас IP адрес, вместо отдельных
>> сетей/vlan.
>>     
>
> Может сработать.
>
>   
>> 2. и еще один вопрос, нет ли какого нибудь TCP прокси который 
>> бы пробрасывал трафик, который мог бы заменить dnat
>>     
>
> # apt-cache show simpleproxy
> Package: simpleproxy
> <skip />
> Description: Simple TCP/IP proxy
>  Simpleproxy program acts as simple TCP proxy. It listens on a local
>  socket, and any connection to this port will be forwarded to another
>  socket at the remote host. It can also use an HTTPS proxy server to
>  forward connections, and can be configured via command line as well as a
>  config file.
>
> Ну, есть ещё xinetd.
>
> <skip />
>
>