» Коммуникации>ищу прогу под Win подменяющая адрес приемника пакетов
Const 19:20 02.12.2003
короче надо по 1 интерфейсу поменять в заголовке адрес приемника.
в линуксе с iptables решается dnat
но есть ли такие проги под win?
[Ответ]
FoxHound 17:16 05.12.2003
Сообщение от : Первоначальное сообщение от Const короче надо по 1 интерфейсу поменять в заголовке адрес приемника.
в линуксе с iptables решается dnat
но есть ли такие проги под win?
Необходимо еще и обратное преобразование.
Эта технология называется NAT (Network Address Translation).
WinRoute NAT умеет точно. Почти наверняка его умеют WinGate и ISA Server.
[Ответ]
Const 08:12 08.12.2003
эта технология называется D-NAT :-)
ибо destination меняется
а обычно везде идет S-NAT
ибо подменяется адрес источника - компа в локальной сети
и да есть в винроуте. но не работает, если перехватывается пакет и должен быть передан как приходящий на локальный интерфейс. не прет и все тут. опробован последний kerio winroute firewall
а обычный NAT что везде реализуется (в виндах) подразумевает именно S-NAT , ибо часто используется как фиревалл доступа в инет
[Ответ]
FoxHound 09:08 08.12.2003
не до конца понял вопрос....
А зачем это надо? destination address менять?
[Ответ]
Const 10:46 08.12.2003
я отправляю пакет с 1 интерфейса он проходит firewall с NAT
и получает адрес внешнего интерфейса firewall. Обратный
пакет получается напрямую минуя firewall с другого интерфейса. так как в ответном пакете адрес приемника - внешний интерфейс firewall пакет не распознается как ответный пакет для локальной машины.
а DNAT вообще часто используют для установки серверов за прокси сервер, прокидывая определенный порт внутрь сети.
так защита лучше - тк кроме как по этому сервису машина вообще не доступна извне.
[Ответ]
FoxHound 11:54 08.12.2003
Эта фича обычно называется Virtual server или DMZ. Когда пакеты, адресованные на конкретный или любой порт внешнего ip map-ятся на заданный порт внутреннего ip. Все проги, умеющие NAT умеют и это.
В твоем слечае лучше не парится и сделать так, чтобы через что пакеты уходят, через то и приходят.
Потому что если у тебя один внешний ip расшарен для нескольких внутренних, то просто подменой ip-адреса не обойдешься....
[Ответ]
Const 13:16 08.12.2003
я не могу " не париться" если б я мог оботи это попростому - я бы обошел.
найди хоть 1 рабочую прогу. а по поводу - это могут все :-) .
Пример в студию плиз. Иначе это болталогия :-)
опять напоминаю что прокинуть надо не на внутреннюю сетку, а на эту же машину - на другой интерфейс
[Ответ]
FoxHound 13:37 08.12.2003
Сообщение от : Первоначальное сообщение от Const я не могу " не париться" если б я мог оботи это попростому - я бы обошел.
найди хоть 1 рабочую прогу. а по поводу - это могут все :-) .
Пример в студию плиз. Иначе это болталогия :-)
опять напоминаю что прокинуть надо не на внутреннюю сетку, а на эту же машину - на другой интерфейс
Скажи, для чего все это надо, и я тебе скажу как это обойти.
WinRoute. Работает все.
Теперь про последнюю фразу:
ничего непонял.
Было бы неплохо если бы ты обрисовал все конфигурацию сети....иначе - разговор глухого с немым имхо.
[Ответ]
Const 16:24 08.12.2003
пакет выходит c локальной карты
адрес 192.168.0.101 маска 255.255.255.0
через шлюз по умолчанию 192.168.0.250
шлюз - линух с iptables и настроеным NAT
пакет проходит фиревалл приобретает внешний адрес фиревалла (SNAT) и уходит к прокси серверу в инете
ответ приходит на другой сетевой интерфейс
192.168.238.238 маска 255.255.255.0
но ответный пакет приходит на адрес внешнего интерфейса
фиревалла с NAT
задача: подправить пакет так как будто он пришел на 192.168.0.101
[Ответ]
FoxHound 16:30 08.12.2003
Сообщение от : Первоначальное сообщение от Const пакет выходит c локальной карты
адрес 192.168.0.101
через шлюз по умолчанию 192.168.0.250
шлюз - линух с iptables и настроеным NAT
пакет проходит фиревалл приобретает внешний адрес фиревалла (SNAT) и уходит к прокси серверу в инете
ответ приходит на другой сетевой интерфейс
192.168.138.138
но ответный пакет приходит на адрес внешнего интерфейса
фиревалла с NAT
задача: подправить пакет так как будто он пришел на 192.168.0.101
Т.е. 192.168.0.101->192.168.0.250 (NAT) x.x.x.x -> proxy server..
А у firewalla кроме 192.168.0.250 и x.x.x.x есть еще интерфейс 192.168.138.138 так?
[Ответ]
Const 16:33 08.12.2003
нет интерфейс 192.168.238.238 на моей локальной тачке
и ответный пакет приходит минуя фиревалл сразу на мою тачку
[Ответ]
FoxHound 16:35 08.12.2003
Сообщение от : Первоначальное сообщение от Const нет интерфейс 192.168.238.238 на моей локальной тачке
и ответный пакет приходит минуя фиревалл сразу на мою тачку
на моей тачке 192,168,0,101
и интерфейс 192.168.238.238
=======================
на firewall 192.168.0.250 и внешний адрес
[Ответ]
FoxHound 16:45 08.12.2003
Сообщение от : Первоначальное сообщение от Const на моей тачке 192,168,0,101
и интерфейс 192.168.238.238
=======================
на firewall 192.168.0.250 и внешний адрес
На "твоей тачке" ip адреса - алиасы? или две сетевухи вставлено?
[Ответ]
Const 17:45 08.12.2003
2 интерфейса (сетевухи)
2 ип адреса
c 1 пакет отправляется и маскарадинг подхватывает
на 2ой приходит ответный пакет
[Ответ]
FoxHound 15:28 15.12.2003
Сообщение от : Первоначальное сообщение от Const 2 интерфейса (сетевухи)
2 ип адреса
c 1 пакет отправляется и маскарадинг подхватывает
на 2ой приходит ответный пакет
Скорее всего прогой не отедлаешься. Т.к. дело не в том, что приходит каличный пакет, а в том, что он приходит не на тот интерфейс. Измени маршрутизацию и не заморачивайся.
[Ответ]
Const 21:56 15.12.2003
не могу
короче 1 интерфейс сетевуха
2 карта скайстар
прием со спутника
так понятнее?
[Ответ]
