Отправка пакетиков с определёного адреса

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35228
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Отправка пакетиков с определёного адреса

Непрочитанное сообщение Alex Keda » 2008-11-13 23:12:13

Сабж. Под фрёй.
есть интерфейс, на нём куча альясных адресов.
Как заставить абстрактное приложение (как вариант -все приложения) юзать для отправки запросов тот или иной адрес?
точно знаю что по дефолту все запросы идут с первого добавленного на интерфейс адреса.
но ifconfig на ходу - не дело помоему...
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение Yam » 2008-11-14 0:06:29

В общем случае ответ - никак, кроме случаев когда само приложение позволяет это сделать, как например ping. И такое поведение впринципе верно, хотя и не всегда удобно. Действительно, все пакеты оригинированные на хосте где интерфейс имеет несколько алиасов, по-умолчанию в качестве src ip получают первый адрес с интрефейса, через который они уйдут по маршруту (за исключением приложений вроде приведенного - ping). Но есть три варианта обхода этого поведения. Первый это взять исходник конкретного приложения, которое нужно убедить использовать в качестве src конкретный ip, а не первый, и поправить вызовы bind, заставив его забиндится на конкретный ip. Мало пригодный способ. Второй способ по сути реализует это действие за вас - jail, закрепив за jail`ом опреденный ip, получится, что весь траффик приложений выполняющиеся внутри него, будет покидать хост с конкретным src ip. Третий, не всегда применим, но возможен - source nat, завернув соответствующий трафик в нат, можно заставить его менять src-ip на заданный. Вот, как-то так.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35228
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение Alex Keda » 2008-11-14 0:13:08

видимо надо пробовать последний вариант....
=========
задачка интеерсная - у человека есть 2x254 IP адресов, он их хочет повесить на машинку, а она будет лазить в поисковики - проверять всякие странички - в индексе ли, цитируемость и прочее...
правда пока ещё не договорились - поэтому даже не знаю на чём именно у него это реализовано....
скорей всего perl|php, маловероятно - шелл...

ну да ладно. завтра буду думать.
сегодня - уже ломает...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение hizel » 2008-11-14 11:27:29

элементарно, сокеты везде одни, bind перед connect ;)

Код: Выделить всё

#!/usr/bin/python

import socket

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.bind(("192.168.22.240",0))
sock.connect(("127.0.0.1", 80))

Код: Выделить всё

hizel@hzwork:~$ sudo tcpdump -i lo -np
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
11:25:41.874988 IP 192.168.22.240.52652 > 127.0.0.1.80: S 3942317081:3942317081(0) win 32792 <mss 16396,sackOK,timestamp 1123201 0,nop,wscale 6>
11:25:41.903348 IP 127.0.0.1.80 > 192.168.22.240.52652: S 3939170000:3939170000(0) ack 3942317082 win 32768 <mss 16396,sackOK,timestamp 1123201 1123201,nop,wscale 6>
11:25:41.903383 IP 192.168.22.240.52652 > 127.0.0.1.80: . ack 1 win 513 <nop,nop,timestamp 1123201 1123201>
11:25:41.877353 IP 192.168.22.240.52652 > 127.0.0.1.80: F 1:1(0) ack 1 win 513 <nop,nop,timestamp 1123202 1123201>
11:25:41.877445 IP 127.0.0.1.80 > 192.168.22.240.52652: F 1:1(0) ack 2 win 512 <nop,nop,timestamp 1123202 1123202>
11:25:41.877457 IP 192.168.22.240.52652 > 127.0.0.1.80: . ack 2 win 513 <nop,nop,timestamp 1123202 1123202>
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение paradox » 2008-11-14 11:40:24

а еще чисто теоретически можно сделать nat в pf
когда приложение какое то выходит на какойто определенный айпи заворачивать выход по айпи в нат
и все

никаких джайлов
никаких переписываний приложений

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение hizel » 2008-11-14 11:52:37

а если нада на один серверный ойпи ломицо, фаером неудобно логику эту реализовывать, помоиму
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение paradox » 2008-11-14 11:57:56

а если нада на один серверный ойпи ломицо
брр
а я про это и сказал

тоесть по dst ip заворачивать на нат
и все

тема как наталья поднимала
когда нужно было с алиясов раздать инет ( если кто помнит)

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение hizel » 2008-11-14 12:10:58

если понадобится логика смены ip на основе времени, содержания http запросов и подобного,
через nat довольно напряжно и некрасиво и вобщемто не универсально ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение paradox » 2008-11-14 12:13:32

ну перезапускать pfctl дествительно неудобно)))

за то реализовать быстро
ненадо никакиз джайлов

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение hizel » 2008-11-14 12:17:46

зачем к джайлам приципилсо?
присандалил на сетевушку 256 алиасов

192.168.0.1 255.255.255.0
192.168.0.2 255.255.255.255
192.168.0.3 255.255.255.255
192.168.0.4 255.255.255.255
192.168.0.5 255.255.255.255
192.168.0.6 255.255.255.255
...
192.168.0.253 255.255.255.255

и фпирёд =)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение paradox » 2008-11-14 12:20:07

присандалили и дальше?

как заставить определенное приложение выйти под определенным айпи?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение hizel » 2008-11-14 12:36:51

если perl\php\python то ковырнуть исходники ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение paradox » 2008-11-14 12:40:25

издеваешься??

если pfctl хоть кто то знает
то сорусы лапатить точно никто небудет)))

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение hizel » 2008-11-14 12:44:50

ладно пока разговор ни о чем, программки нет ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Отправка пакетиков с определёного адреса

Непрочитанное сообщение manefesto » 2008-11-14 15:52:52

такс....или я ошибаюсь или что,но вроде в ipfw можно задавать по pid процесса.
То есть для определенного процесса делать свой нат,вот.
Если не возможно то жаль, но вроде где то слышал или читал, вообщем не помню
я такой яростный шо аж пиздеЦ
Изображение