Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
ищу прогу под Win подменяющая адрес приемника пакетов |
Обсуждение всего, что связано с интернет, а также сетевого оборудования и сетевых технологий от офисных сетей до домашних. |
|
Опции темы |
05.12.2003, 17:16 | #2 | |
Форумец
Сообщений: 93
Регистрация: 31.03.2003
Возраст: 42
Не в сети |
Re: ищу прогу под Win подменяющая адрес приемника пакетов
Цитата:
Эта технология называется NAT (Network Address Translation). WinRoute NAT умеет точно. Почти наверняка его умеют WinGate и ISA Server. |
|
08.12.2003, 08:12 | #3 |
пучелобый хвостобрюх
Сообщений: 184
Регистрация: 07.11.2003
Не в сети |
эта технология называется D-NAT :-)
ибо destination меняется а обычно везде идет S-NAT ибо подменяется адрес источника - компа в локальной сети и да есть в винроуте. но не работает, если перехватывается пакет и должен быть передан как приходящий на локальный интерфейс. не прет и все тут. опробован последний kerio winroute firewall а обычный NAT что везде реализуется (в виндах) подразумевает именно S-NAT , ибо часто используется как фиревалл доступа в инет |
08.12.2003, 10:46 | #5 |
пучелобый хвостобрюх
Сообщений: 184
Регистрация: 07.11.2003
Не в сети |
я отправляю пакет с 1 интерфейса он проходит firewall с NAT
и получает адрес внешнего интерфейса firewall. Обратный пакет получается напрямую минуя firewall с другого интерфейса. так как в ответном пакете адрес приемника - внешний интерфейс firewall пакет не распознается как ответный пакет для локальной машины. а DNAT вообще часто используют для установки серверов за прокси сервер, прокидывая определенный порт внутрь сети. так защита лучше - тк кроме как по этому сервису машина вообще не доступна извне. |
08.12.2003, 11:54 | #6 |
Форумец
Сообщений: 93
Регистрация: 31.03.2003
Возраст: 42
Не в сети |
Эта фича обычно называется Virtual server или DMZ. Когда пакеты, адресованные на конкретный или любой порт внешнего ip map-ятся на заданный порт внутреннего ip. Все проги, умеющие NAT умеют и это.
В твоем слечае лучше не парится и сделать так, чтобы через что пакеты уходят, через то и приходят. Потому что если у тебя один внешний ip расшарен для нескольких внутренних, то просто подменой ip-адреса не обойдешься.... |
08.12.2003, 13:16 | #7 |
пучелобый хвостобрюх
Сообщений: 184
Регистрация: 07.11.2003
Не в сети |
я не могу " не париться" если б я мог оботи это попростому - я бы обошел.
найди хоть 1 рабочую прогу. а по поводу - это могут все :-) . Пример в студию плиз. Иначе это болталогия :-) опять напоминаю что прокинуть надо не на внутреннюю сетку, а на эту же машину - на другой интерфейс |
08.12.2003, 13:37 | #8 | |
Форумец
Сообщений: 93
Регистрация: 31.03.2003
Возраст: 42
Не в сети |
Цитата:
WinRoute. Работает все. Теперь про последнюю фразу: ничего непонял. Было бы неплохо если бы ты обрисовал все конфигурацию сети....иначе - разговор глухого с немым имхо. |
|
08.12.2003, 16:24 | #9 |
пучелобый хвостобрюх
Сообщений: 184
Регистрация: 07.11.2003
Не в сети |
пакет выходит c локальной карты
адрес 192.168.0.101 маска 255.255.255.0 через шлюз по умолчанию 192.168.0.250 шлюз - линух с iptables и настроеным NAT пакет проходит фиревалл приобретает внешний адрес фиревалла (SNAT) и уходит к прокси серверу в инете ответ приходит на другой сетевой интерфейс 192.168.238.238 маска 255.255.255.0 но ответный пакет приходит на адрес внешнего интерфейса фиревалла с NAT задача: подправить пакет так как будто он пришел на 192.168.0.101 |
08.12.2003, 16:30 | #10 | |
Форумец
Сообщений: 93
Регистрация: 31.03.2003
Возраст: 42
Не в сети |
Цитата:
А у firewalla кроме 192.168.0.250 и x.x.x.x есть еще интерфейс 192.168.138.138 так? |
|
08.12.2003, 16:45 | #14 | |
Форумец
Сообщений: 93
Регистрация: 31.03.2003
Возраст: 42
Не в сети |
Цитата:
|
|
15.12.2003, 15:28 | #16 | |
Форумец
Сообщений: 93
Регистрация: 31.03.2003
Возраст: 42
Не в сети |
Цитата:
|
|