ищу прогу под Win подменяющая адрес приемника пакетов

Const · 02.12.2003, 19:20

короче надо по 1 интерфейсу поменять в заголовке адрес приемника.
в линуксе с iptables решается dnat
но есть ли такие проги под win?

FoxHound · 05.12.2003, 17:16

Цитата:

Первоначальное сообщение от Const
короче надо по 1 интерфейсу поменять в заголовке адрес приемника.
в линуксе с iptables решается dnat
но есть ли такие проги под win?

Необходимо еще и обратное преобразование.
Эта технология называется NAT (Network Address Translation).
WinRoute NAT умеет точно. Почти наверняка его умеют WinGate и ISA Server.

Const · 08.12.2003, 08:12

эта технология называется D-NAT :-)
ибо destination меняется
а обычно везде идет S-NAT
ибо подменяется адрес источника - компа в локальной сети

и да есть в винроуте. но не работает, если перехватывается пакет и должен быть передан как приходящий на локальный интерфейс. не прет и все тут. опробован последний kerio winroute firewall

а обычный NAT что везде реализуется (в виндах) подразумевает именно S-NAT , ибо часто используется как фиревалл доступа в инет

FoxHound · 08.12.2003, 09:08

не до конца понял вопрос....

А зачем это надо? destination address менять?

Const · 08.12.2003, 10:46

я отправляю пакет с 1 интерфейса он проходит firewall с NAT
и получает адрес внешнего интерфейса firewall. Обратный
пакет получается напрямую минуя firewall с другого интерфейса. так как в ответном пакете адрес приемника - внешний интерфейс firewall пакет не распознается как ответный пакет для локальной машины.

а DNAT вообще часто используют для установки серверов за прокси сервер, прокидывая определенный порт внутрь сети.
так защита лучше - тк кроме как по этому сервису машина вообще не доступна извне.

FoxHound · 08.12.2003, 11:54

Эта фича обычно называется Virtual server или DMZ. Когда пакеты, адресованные на конкретный или любой порт внешнего ip map-ятся на заданный порт внутреннего ip. Все проги, умеющие NAT умеют и это.
В твоем слечае лучше не парится и сделать так, чтобы через что пакеты уходят, через то и приходят.
Потому что если у тебя один внешний ip расшарен для нескольких внутренних, то просто подменой ip-адреса не обойдешься....

Const · 08.12.2003, 13:16

я не могу " не париться" если б я мог оботи это попростому - я бы обошел.
найди хоть 1 рабочую прогу. а по поводу - это могут все :-) .
Пример в студию плиз. Иначе это болталогия :-)
опять напоминаю что прокинуть надо не на внутреннюю сетку, а на эту же машину - на другой интерфейс

FoxHound · 08.12.2003, 13:37

Цитата:

Первоначальное сообщение от Const
я не могу " не париться" если б я мог оботи это попростому - я бы обошел.
найди хоть 1 рабочую прогу. а по поводу - это могут все :-) .
Пример в студию плиз. Иначе это болталогия :-)
опять напоминаю что прокинуть надо не на внутреннюю сетку, а на эту же машину - на другой интерфейс

Скажи, для чего все это надо, и я тебе скажу как это обойти.

WinRoute. Работает все.
Теперь про последнюю фразу:
ничего непонял.
Было бы неплохо если бы ты обрисовал все конфигурацию сети....иначе - разговор глухого с немым имхо.

Const · 08.12.2003, 16:24

пакет выходит c локальной карты
адрес 192.168.0.101 маска 255.255.255.0
через шлюз по умолчанию 192.168.0.250
шлюз - линух с iptables и настроеным NAT
пакет проходит фиревалл приобретает внешний адрес фиревалла (SNAT) и уходит к прокси серверу в инете
ответ приходит на другой сетевой интерфейс
192.168.238.238 маска 255.255.255.0
но ответный пакет приходит на адрес внешнего интерфейса
фиревалла с NAT
задача: подправить пакет так как будто он пришел на 192.168.0.101

FoxHound · 08.12.2003, 16:30

Цитата:

Первоначальное сообщение от Const
пакет выходит c локальной карты
адрес 192.168.0.101
через шлюз по умолчанию 192.168.0.250
шлюз - линух с iptables и настроеным NAT
пакет проходит фиревалл приобретает внешний адрес фиревалла (SNAT) и уходит к прокси серверу в инете
ответ приходит на другой сетевой интерфейс
192.168.138.138
но ответный пакет приходит на адрес внешнего интерфейса
фиревалла с NAT
задача: подправить пакет так как будто он пришел на 192.168.0.101

Т.е. 192.168.0.101->192.168.0.250 (NAT) x.x.x.x -> proxy server..
А у firewalla кроме 192.168.0.250 и x.x.x.x есть еще интерфейс 192.168.138.138 так?

Const · 08.12.2003, 16:33

нет интерфейс 192.168.238.238 на моей локальной тачке
и ответный пакет приходит минуя фиревалл сразу на мою тачку

FoxHound · 08.12.2003, 16:35

Цитата:

Первоначальное сообщение от Const
нет интерфейс 192.168.238.238 на моей локальной тачке
и ответный пакет приходит минуя фиревалл сразу на мою тачку

а 192.168.0.101 где?

Const · 08.12.2003, 16:37

на моей тачке 192,168,0,101
и интерфейс 192.168.238.238
=======================
на firewall 192.168.0.250 и внешний адрес

FoxHound · 08.12.2003, 16:45

Цитата:

Первоначальное сообщение от Const
на моей тачке 192,168,0,101
и интерфейс 192.168.238.238
=======================
на firewall 192.168.0.250 и внешний адрес

На "твоей тачке" ip адреса - алиасы? или две сетевухи вставлено?

Const · 08.12.2003, 17:45

2 интерфейса (сетевухи)
2 ип адреса
c 1 пакет отправляется и маскарадинг подхватывает
на 2ой приходит ответный пакет

FoxHound · 15.12.2003, 15:28

Цитата:

Первоначальное сообщение от Const
2 интерфейса (сетевухи)
2 ип адреса
c 1 пакет отправляется и маскарадинг подхватывает
на 2ой приходит ответный пакет

Скорее всего прогой не отедлаешься. Т.к. дело не в том, что приходит каличный пакет, а в том, что он приходит не на тот интерфейс. Измени маршрутизацию и не заморачивайся.

Const · 15.12.2003, 21:56

не могу
короче 1 интерфейс сетевуха
2 карта скайстар
прием со спутника
так понятнее?

02.12.2003, 19:20	#1
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	ищу прогу под Win подменяющая адрес приемника пакетов короче надо по 1 интерфейсу поменять в заголовке адрес приемника. в линуксе с iptables решается dnat но есть ли такие проги под win?

		Большой Воронежский Форум » Коммуникации и связь в Воронеже » » Коммуникации
ищу прогу под Win подменяющая адрес приемника пакетов

08.12.2003, 08:12	#3
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	эта технология называется D-NAT :-) ибо destination меняется а обычно везде идет S-NAT ибо подменяется адрес источника - компа в локальной сети и да есть в винроуте. но не работает, если перехватывается пакет и должен быть передан как приходящий на локальный интерфейс. не прет и все тут. опробован последний kerio winroute firewall а обычный NAT что везде реализуется (в виндах) подразумевает именно S-NAT , ибо часто используется как фиревалл доступа в инет

08.12.2003, 09:08	#4
FoxHound Форумец Сообщений: 93 Регистрация: 31.03.2003 Возраст: 42 Не в сети	не до конца понял вопрос.... А зачем это надо? destination address менять?

08.12.2003, 10:46	#5
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	я отправляю пакет с 1 интерфейса он проходит firewall с NAT и получает адрес внешнего интерфейса firewall. Обратный пакет получается напрямую минуя firewall с другого интерфейса. так как в ответном пакете адрес приемника - внешний интерфейс firewall пакет не распознается как ответный пакет для локальной машины. а DNAT вообще часто используют для установки серверов за прокси сервер, прокидывая определенный порт внутрь сети. так защита лучше - тк кроме как по этому сервису машина вообще не доступна извне.

08.12.2003, 11:54	#6
FoxHound Форумец Сообщений: 93 Регистрация: 31.03.2003 Возраст: 42 Не в сети	Эта фича обычно называется Virtual server или DMZ. Когда пакеты, адресованные на конкретный или любой порт внешнего ip map-ятся на заданный порт внутреннего ip. Все проги, умеющие NAT умеют и это. В твоем слечае лучше не парится и сделать так, чтобы через что пакеты уходят, через то и приходят. Потому что если у тебя один внешний ip расшарен для нескольких внутренних, то просто подменой ip-адреса не обойдешься....

08.12.2003, 13:16	#7
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	я не могу " не париться" если б я мог оботи это попростому - я бы обошел. найди хоть 1 рабочую прогу. а по поводу - это могут все :-) . Пример в студию плиз. Иначе это болталогия :-) опять напоминаю что прокинуть надо не на внутреннюю сетку, а на эту же машину - на другой интерфейс

08.12.2003, 16:24	#9
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	пакет выходит c локальной карты адрес 192.168.0.101 маска 255.255.255.0 через шлюз по умолчанию 192.168.0.250 шлюз - линух с iptables и настроеным NAT пакет проходит фиревалл приобретает внешний адрес фиревалла (SNAT) и уходит к прокси серверу в инете ответ приходит на другой сетевой интерфейс 192.168.238.238 маска 255.255.255.0 но ответный пакет приходит на адрес внешнего интерфейса фиревалла с NAT задача: подправить пакет так как будто он пришел на 192.168.0.101

08.12.2003, 16:33	#11
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	нет интерфейс 192.168.238.238 на моей локальной тачке и ответный пакет приходит минуя фиревалл сразу на мою тачку

08.12.2003, 16:37	#13
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	на моей тачке 192,168,0,101 и интерфейс 192.168.238.238 ======================= на firewall 192.168.0.250 и внешний адрес

08.12.2003, 17:45	#15
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	2 интерфейса (сетевухи) 2 ип адреса c 1 пакет отправляется и маскарадинг подхватывает на 2ой приходит ответный пакет

15.12.2003, 21:56	#17
Const пучелобый хвостобрюх Сообщений: 184 Регистрация: 07.11.2003 Не в сети	не могу короче 1 интерфейс сетевуха 2 карта скайстар прием со спутника так понятнее?

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!