Отправка пакетиков с определёного адреса

[Alex Keda]

Сабж. Под фрёй.
есть интерфейс, на нём куча альясных адресов.
Как заставить абстрактное приложение (как вариант -все приложения) юзать для отправки запросов тот или иной адрес?
точно знаю что по дефолту все запросы идут с первого добавленного на интерфейс адреса.
но ifconfig на ходу - не дело помоему...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Yam]

В общем случае ответ - никак, кроме случаев когда само приложение позволяет это сделать, как например ping. И такое поведение впринципе верно, хотя и не всегда удобно. Действительно, все пакеты оригинированные на хосте где интерфейс имеет несколько алиасов, по-умолчанию в качестве src ip получают первый адрес с интрефейса, через который они уйдут по маршруту (за исключением приложений вроде приведенного - ping). Но есть три варианта обхода этого поведения. Первый это взять исходник конкретного приложения, которое нужно убедить использовать в качестве src конкретный ip, а не первый, и поправить вызовы bind, заставив его забиндится на конкретный ip. Мало пригодный способ. Второй способ по сути реализует это действие за вас - jail, закрепив за jail`ом опреденный ip, получится, что весь траффик приложений выполняющиеся внутри него, будет покидать хост с конкретным src ip. Третий, не всегда применим, но возможен - source nat, завернув соответствующий трафик в нат, можно заставить его менять src-ip на заданный. Вот, как-то так.

[Alex Keda]

видимо надо пробовать последний вариант....
=========
задачка интеерсная - у человека есть 2x254 IP адресов, он их хочет повесить на машинку, а она будет лазить в поисковики - проверять всякие странички - в индексе ли, цитируемость и прочее...
правда пока ещё не договорились - поэтому даже не знаю на чём именно у него это реализовано....
скорей всего perl|php, маловероятно - шелл...

ну да ладно. завтра буду думать.
сегодня - уже ломает...

[hizel]

элементарно, сокеты везде одни, bind перед connect

Код: Выделить всё

#!/usr/bin/python

import socket

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.bind(("192.168.22.240",0))
sock.connect(("127.0.0.1", 80))

Код: Выделить всё

hizel@hzwork:~$ sudo tcpdump -i lo -np
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
11:25:41.874988 IP 192.168.22.240.52652 > 127.0.0.1.80: S 3942317081:3942317081(0) win 32792 <mss 16396,sackOK,timestamp 1123201 0,nop,wscale 6>
11:25:41.903348 IP 127.0.0.1.80 > 192.168.22.240.52652: S 3939170000:3939170000(0) ack 3942317082 win 32768 <mss 16396,sackOK,timestamp 1123201 1123201,nop,wscale 6>
11:25:41.903383 IP 192.168.22.240.52652 > 127.0.0.1.80: . ack 1 win 513 <nop,nop,timestamp 1123201 1123201>
11:25:41.877353 IP 192.168.22.240.52652 > 127.0.0.1.80: F 1:1(0) ack 1 win 513 <nop,nop,timestamp 1123202 1123201>
11:25:41.877445 IP 127.0.0.1.80 > 192.168.22.240.52652: F 1:1(0) ack 2 win 512 <nop,nop,timestamp 1123202 1123202>
11:25:41.877457 IP 192.168.22.240.52652 > 127.0.0.1.80: . ack 2 win 513 <nop,nop,timestamp 1123202 1123202>

[paradox]

а еще чисто теоретически можно сделать nat в pf
когда приложение какое то выходит на какойто определенный айпи заворачивать выход по айпи в нат
и все

никаких джайлов
никаких переписываний приложений

[hizel]

а если нада на один серверный ойпи ломицо, фаером неудобно логику эту реализовывать, помоиму

[paradox]

а если нада на один серверный ойпи ломицо

брр
а я про это и сказал

тоесть по dst ip заворачивать на нат
и все

тема как наталья поднимала
когда нужно было с алиясов раздать инет ( если кто помнит)

[hizel]

если понадобится логика смены ip на основе времени, содержания http запросов и подобного,
через nat довольно напряжно и некрасиво и вобщемто не универсально

[paradox]

ну перезапускать pfctl дествительно неудобно)))

за то реализовать быстро
ненадо никакиз джайлов

[hizel]

зачем к джайлам приципилсо?
присандалил на сетевушку 256 алиасов

192.168.0.1 255.255.255.0
192.168.0.2 255.255.255.255
192.168.0.3 255.255.255.255
192.168.0.4 255.255.255.255
192.168.0.5 255.255.255.255
192.168.0.6 255.255.255.255
...
192.168.0.253 255.255.255.255

и фпирёд

[paradox]

присандалили и дальше?

как заставить определенное приложение выйти под определенным айпи?

[hizel]

если perl\php\python то ковырнуть исходники

[paradox]

издеваешься??

если pfctl хоть кто то знает
то сорусы лапатить точно никто небудет)))

[hizel]

ладно пока разговор ни о чем, программки нет

[paradox]

лиса?

[manefesto]

такс....или я ошибаюсь или что,но вроде в ipfw можно задавать по pid процесса.
То есть для определенного процесса делать свой нат,вот.
Если не возможно то жаль, но вроде где то слышал или читал, вообщем не помню