From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Status: No, hits=1.0 required=5.0 tests=AWL: -0.531,SUBJECT_ENCODED_TWICE: 1.543,TOTAL_SCORE: 1.012 X-Spam-Level: * Message-ID: <472AD36E.1030902@aaanet.ru> Date: Fri, 02 Nov 2007 10:36:14 +0300 From: "altlinux@aaanet.ru" User-Agent: Thunderbird 2.0.0.6 (Windows/20070728) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <47282362.80006@aaanet.ru> <200711011050.18822.peet@altlinux.ru> <472ABC50.1080900@aaanet.ru> <200711021011.07709.peet@altlinux.ru> In-Reply-To: <200711021011.07709.peet@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?xNfBINvMwNrBIMkg0NLPwtLP0yDXzyDXztXU0sXO?= =?koi8-r?b?zsDAICDTxdTY?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Nov 2007 07:36:34 -0000 Archived-At: List-Archive: Большое спасибо !!! буду теперь решать проблему, единственно непонял чем мне xinetd может помочь, извиняюсь за незнание. > В сообщении от Friday 02 November 2007 08:57:36 altlinux@aaanet.ru написал(а): > >> сервак на который происходит проброс под windows. >> > > Час от часу не легче :)) > > Короче, Вы можете разгребать ответы в ту же AS, откуда были запросы, но для > этого Вам нужно знать или хранить, откуда эти запросы таки пришли. Если > сервис не на самом шлюзе, тогда у routing engine просто нет шансов узнать, к > какому запросу относится ответ, не залезая в connection tracking. А туда оно > лазить не умеет, iirc. > > Поскольку перед нами не стоит задачи научить rpdb смотреть в таблицы > connection tracking (что было бы нарушением иерархии протоколов -- ip не > должен ничего знать про вышележащее (что не мешает tcp нарушать иерархию, > однако, но опустим этот момент)), самое простое -- изолировать траффик. Можно > раскидать на разные интерфейсы, разные vlan или разные ip. > > >> 1. не подскажите, а поможет ли мне если я на сервере(шлюзе) добавлю алиас >> IP адрес и добавлю таблицу маршрутов для этих адресов и на сервере на >> который осуществляется проброс добавить алиас IP адрес, вместо отдельных >> сетей/vlan. >> > > Может сработать. > > >> 2. и еще один вопрос, нет ли какого нибудь TCP прокси который >> бы пробрасывал трафик, который мог бы заменить dnat >> > > # apt-cache show simpleproxy > Package: simpleproxy > > Description: Simple TCP/IP proxy > Simpleproxy program acts as simple TCP proxy. It listens on a local > socket, and any connection to this port will be forwarded to another > socket at the remote host. It can also use an HTTPS proxy server to > forward connections, and can be configured via command line as well as a > config file. > > Ну, есть ещё xinetd. > > > >