forum.opennet.ru - "redir - реальные IP" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"redir - реальные IP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"redir - реальные IP"
Сообщение от boffin (ok) on 25-Янв-05, 15:50 (MSK)
Доброго дня. Как можно сделать (если можно) средствами redir'a чтоб он не подставлял свой адрес, а перебрасывал с реальными IP? Или как решить проблему? Где капнуть? Может чего другое использовать? (ipfw, rinetd) Очень нужно чтоб на сервер перед которым стоит redir подключались клиенты со своими родными адресами. Заранее благодарю. OS: FreeBSD 4.10
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

redir - реальные IP, Аноним, 16:52 , 25-Янв-05, (1)
- redir - реальные IP, alk, 17:02 , 25-Янв-05, (2)
  - redir - реальные IP, Timka, 17:16 , 25-Янв-05, (3)
    - redir - реальные IP, alk, 17:43 , 25-Янв-05, (4)
    - redir - реальные IP, _KAV_, 17:45 , 25-Янв-05, (5)
      - redir - реальные IP, alk, 17:49 , 25-Янв-05, (6)
        
        redir - реальные IP, _KAV_, 17:59 , 25-Янв-05, (7)
        
        redir - реальные IP, Timka, 19:20 , 25-Янв-05, (8)
        
        redir - реальные IP, _KAV_, 19:31 , 25-Янв-05, (9)
        
        redir - реальные IP, Timka, 20:04 , 25-Янв-05, (10)
        
        redir - реальные IP, _KAV_, 20:15 , 25-Янв-05, (11)
        
        redir - реальные IP, Timka, 20:25 , 25-Янв-05, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "redir - реальные IP"

Сообщение от Аноним on 25-Янв-05, 16:52  (MSK)

Убрать redir...
И! [барабанная дробь] клиенты подключаются со своими родными адресами!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "redir - реальные IP"

Сообщение от alk (??) on 25-Янв-05, 17:02  (MSK)

если ты имеешь в виду что:
клиенты с инета могли-б заходить в твою частную сеть со своими реальными адресами, то тебе может помочь только одно:
вынести сервак в инет - и дать ему реальный адрес

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "redir - реальные IP"

Сообщение от Timka (ok) on 25-Янв-05, 17:16  (MSK)

>если ты имеешь в виду что:
>клиенты с инета могли-б заходить в твою частную сеть со своими реальными
>адресами, то тебе может помочь только одно:
>вынести сервак в инет - и дать ему реальный адрес
Я наверное неправильно описал ситуацию.
Стоит несколько машин в инете, которые перебрасывают клиентов с определенного порта на порт машины, которая непосредственно работает с клиентами.
Сервак обслуживающий клиентов стоит также в инете.
Только вот в логах сервера светятся адреса машин редиректов. А мне хотелось чтоб были настоящие IP.
Машины эти были сделаны для удобства. Типа адрес реального сервера меняется и чтоб не объяснять клиенту новые настройки меняешь только адрес на который перебрасывать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "redir - реальные IP"

Сообщение от alk (??) on 25-Янв-05, 17:43  (MSK)

чем редиректишь порты?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "redir - реальные IP"

Сообщение от _KAV_ (ok) on 25-Янв-05, 17:45  (MSK)

>Я наверное неправильно описал ситуацию.
>Стоит несколько машин в инете, которые перебрасывают клиентов с определенного порта на
>порт машины, которая непосредственно работает с клиентами.
>Сервак обслуживающий клиентов стоит также в инете.
>Только вот в логах сервера светятся адреса машин редиректов. А мне хотелось
>чтоб были настоящие IP.
>Машины эти были сделаны для удобства. Типа адрес реального сервера меняется и
>чтоб не объяснять клиенту новые настройки меняешь только адрес на который
>перебрасывать.
А почему тогда вместо всей этой фигни не настроить ДНС????

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "redir - реальные IP"

Сообщение от alk (??) on 25-Янв-05, 17:49  (MSK)

>А почему тогда вместо всей этой фигни не настроить ДНС????
Абсолютно прав надо наcтраивать dns

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "redir - реальные IP"

Сообщение от _KAV_ (ok) on 25-Янв-05, 17:59  (MSK)

> >А почему тогда вместо всей этой фигни не настроить ДНС????
>Абсолютно прав надо наcтраивать dns
При выброске пакета с реальным адресом через редирект соединения перестанут устанавливаться - как им приобрести статус established, если new, syn пришел с одного места, а ответный пойдет по другому маршруту?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "redir - реальные IP"

Сообщение от Timka (??) on 25-Янв-05, 19:20  (MSK)

>> >А почему тогда вместо всей этой фигни не настроить ДНС????
>>Абсолютно прав надо наcтраивать dns
DNS в данном случае не подойдет.
При смене адреса пока все разошлется по остальным name серверам пройдет время, а клиенты оборвут телефоны! А с редиректом всего лишь рестартануть демон с новым адресом.
Грубо говоря мне нужна машина, которая бы перебрасывала соединения на вторую машину оставляя неизменные ip адреса.
Наверное надо что-то типа сквида ставить? Или что-то типа ipfw fwd?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "redir - реальные IP"

Сообщение от _KAV_ (ok) on 25-Янв-05, 19:31  (MSK)

>DNS в данном случае не подойдет.
>
>При смене адреса пока все разошлется по остальным name серверам пройдет время,
>а клиенты оборвут телефоны!
А просто посмотреть параметры notify в ДНС? чтоб он при изменении конфига рассылал изменения на slave?
>А с редиректом всего лишь рестартануть демон
>с новым адресом.
>Грубо говоря мне нужна машина, которая бы перебрасывала соединения на вторую машину
>оставляя неизменные ip адреса.
>Наверное надо что-то типа сквида ставить? Или что-то типа ipfw fwd?
Прочел предыдущее до конца? Не будет в таком случае устанавливаться соединение, и все... А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "redir - реальные IP"

Сообщение от Timka (ok) on 25-Янв-05, 20:04  (MSK)

>Прочел предыдущее до конца?
Прочел до конца. Это был разговор про редирект.
>А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси.
Но есть же прокси анонимные, которые не показывают адреса и не анонимные, который показывают? Или я ошибаюсь?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "redir - реальные IP"

Сообщение от _KAV_ (??) on 25-Янв-05, 20:15  (MSK)

>>Прочел предыдущее до конца?
>Прочел до конца. Это был разговор про редирект.
>>А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси.
>Но есть же прокси анонимные, которые не показывают адреса и не анонимные,
>который показывают? Или я ошибаюсь?
А кто их смотреть будет? В редире тоже вроде есть поле для идентификации... давно было, не помню. Т.о. придется переписывать вашу систему.
Еще раз - если на сервер придет пакет с реальным адресом, то ответ сервер выдаст на полученый адрес. При этом он обратно в редиректор (прокси и пр.) _не_попадет_, даже если пройдет через ту же машину, на которой стоит редиректор. Значит, соединение не установится. Все.
Как вариант - ставить прокси (лучше Апач в режиме прокси) и смотреть по его логам.
Ну, или переписывать свою систему, чтоб она ловила дополнительные поля.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "redir - реальные IP"

Сообщение от Timka (ok) on 25-Янв-05, 20:25  (MSK)

Спасибо большое, все понял.
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "redir - реальные IP"
Сообщение от Аноним on 25-Янв-05, 16:52 (MSK)
Убрать redir... И! [барабанная дробь] клиенты подключаются со своими родными адресами!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "redir - реальные IP"
	Сообщение от alk (??) on 25-Янв-05, 17:02 (MSK)
	если ты имеешь в виду что: клиенты с инета могли-б заходить в твою частную сеть со своими реальными адресами, то тебе может помочь только одно: вынести сервак в инет - и дать ему реальный адрес
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "redir - реальные IP"
	Сообщение от Timka (ok) on 25-Янв-05, 17:16 (MSK)
	>если ты имеешь в виду что: >клиенты с инета могли-б заходить в твою частную сеть со своими реальными >адресами, то тебе может помочь только одно: >вынести сервак в инет - и дать ему реальный адрес Я наверное неправильно описал ситуацию. Стоит несколько машин в инете, которые перебрасывают клиентов с определенного порта на порт машины, которая непосредственно работает с клиентами. Сервак обслуживающий клиентов стоит также в инете. Только вот в логах сервера светятся адреса машин редиректов. А мне хотелось чтоб были настоящие IP. Машины эти были сделаны для удобства. Типа адрес реального сервера меняется и чтоб не объяснять клиенту новые настройки меняешь только адрес на который перебрасывать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "redir - реальные IP"
	Сообщение от alk (??) on 25-Янв-05, 17:43 (MSK)
	чем редиректишь порты?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "redir - реальные IP"
	Сообщение от _KAV_ (ok) on 25-Янв-05, 17:45 (MSK)
	>Я наверное неправильно описал ситуацию. >Стоит несколько машин в инете, которые перебрасывают клиентов с определенного порта на >порт машины, которая непосредственно работает с клиентами. >Сервак обслуживающий клиентов стоит также в инете. >Только вот в логах сервера светятся адреса машин редиректов. А мне хотелось >чтоб были настоящие IP. >Машины эти были сделаны для удобства. Типа адрес реального сервера меняется и >чтоб не объяснять клиенту новые настройки меняешь только адрес на который >перебрасывать. А почему тогда вместо всей этой фигни не настроить ДНС????
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "redir - реальные IP"
	Сообщение от alk (??) on 25-Янв-05, 17:49 (MSK)
	>А почему тогда вместо всей этой фигни не настроить ДНС???? Абсолютно прав надо наcтраивать dns
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "redir - реальные IP"
	Сообщение от _KAV_ (ok) on 25-Янв-05, 17:59 (MSK)
	> >А почему тогда вместо всей этой фигни не настроить ДНС???? >Абсолютно прав надо наcтраивать dns При выброске пакета с реальным адресом через редирект соединения перестанут устанавливаться - как им приобрести статус established, если new, syn пришел с одного места, а ответный пойдет по другому маршруту?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "redir - реальные IP"
	Сообщение от Timka (??) on 25-Янв-05, 19:20 (MSK)
	>> >А почему тогда вместо всей этой фигни не настроить ДНС???? >>Абсолютно прав надо наcтраивать dns DNS в данном случае не подойдет. При смене адреса пока все разошлется по остальным name серверам пройдет время, а клиенты оборвут телефоны! А с редиректом всего лишь рестартануть демон с новым адресом. Грубо говоря мне нужна машина, которая бы перебрасывала соединения на вторую машину оставляя неизменные ip адреса. Наверное надо что-то типа сквида ставить? Или что-то типа ipfw fwd?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "redir - реальные IP"
	Сообщение от _KAV_ (ok) on 25-Янв-05, 19:31 (MSK)
	>DNS в данном случае не подойдет. > >При смене адреса пока все разошлется по остальным name серверам пройдет время, >а клиенты оборвут телефоны! А просто посмотреть параметры notify в ДНС? чтоб он при изменении конфига рассылал изменения на slave? >А с редиректом всего лишь рестартануть демон >с новым адресом. >Грубо говоря мне нужна машина, которая бы перебрасывала соединения на вторую машину >оставляя неизменные ip адреса. >Наверное надо что-то типа сквида ставить? Или что-то типа ipfw fwd? Прочел предыдущее до конца? Не будет в таком случае устанавливаться соединение, и все... А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "redir - реальные IP"
	Сообщение от Timka (ok) on 25-Янв-05, 20:04 (MSK)
	>Прочел предыдущее до конца? Прочел до конца. Это был разговор про редирект. >А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси. Но есть же прокси анонимные, которые не показывают адреса и не анонимные, который показывают? Или я ошибаюсь?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "redir - реальные IP"
	Сообщение от _KAV_ (??) on 25-Янв-05, 20:15 (MSK)
	>>Прочел предыдущее до конца? >Прочел до конца. Это был разговор про редирект. >>А сквид и прочие прокси тоже будут ломиться от своего айпишника - на то они и прокси. >Но есть же прокси анонимные, которые не показывают адреса и не анонимные, >который показывают? Или я ошибаюсь? А кто их смотреть будет? В редире тоже вроде есть поле для идентификации... давно было, не помню. Т.о. придется переписывать вашу систему. Еще раз - если на сервер придет пакет с реальным адресом, то ответ сервер выдаст на полученый адрес. При этом он обратно в редиректор (прокси и пр.) _не_попадет_, даже если пройдет через ту же машину, на которой стоит редиректор. Значит, соединение не установится. Все. Как вариант - ставить прокси (лучше Апач в режиме прокси) и смотреть по его логам. Ну, или переписывать свою систему, чтоб она ловила дополнительные поля.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "redir - реальные IP"
	Сообщение от Timka (ok) on 25-Янв-05, 20:25 (MSK)
	Спасибо большое, все понял. Удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх