Подмена destination IP

avdoshkin

Всем привет!
Чувствую, туплю, мысля где-то рядом, но никак не приходит ?
Вообщем задача такая, машина имеет адреса 10.5.1.15 из внешней сети 195.3.x.x.x, как сделать чтобы из другой машины внутри FreeBSD пакет отправленный с адреса 195.3.x.129 перенаправить на адрес 10.5.1.15 Как сделать это с помощью PF или IPFW. Я использую PF. В iptables мне показали реализацию с помощью DNAT, все работает, а вот с PF , борода.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

нифига чё-то непонял...

avdoshkin

вообщем нужно так, в PF завернуть трафик, ping 195.3.x129 перенаправлялся на 10.5.1.15
пробывал http://house.hcn-strela.ru/BSDCert/BSDA ... tml#pf-rdr

warzoni · Непрочитанное сообщение **warzoni** » 2008-12-10 9:55:01

avdoshkin писал(а):Всем привет!
Чувствую, туплю, мысля где-то рядом, но никак не приходит ?
Вообщем задача такая, машина имеет адреса 10.5.1.15 из внешней сети 195.3.x.x.x, как сделать чтобы из другой машины внутри FreeBSD пакет отправленный с адреса 195.3.x.129 перенаправить на адрес 10.5.1.15 Как сделать это с помощью PF или IPFW. Я использую PF. В iptables мне показали реализацию с помощью DNAT, все работает, а вот с PF , борода.

да я тебя понял ты хотел сказать порт пробросить!!! ?? )))195.3.x.129 перенаправить на адрес 10.5.1.15 да ? или нет ))) и ещё напише разок чего ты хочешь щас утро голова свежая всё будет хорошо ))

avdoshkin

нет не порт а весь трафик с моей машины(freebsd) я зарашиваю 195.3.x.129 а ответ должен быть 10,5,1,15
в iptables все протсо мне показали
пример
В iptables

Код: Выделить всё

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       all  --  0.0.0.0/0            195.3.x29       to:10.5.1.15

Код: Выделить всё

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Код: Выделить всё

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT       all  --  0.0.0.0/0            195.3.x129       to:10.5.1.15

Код: Выделить всё

Ping 195.3.x129

Tcpdump

Код: Выделить всё

tcpdump -i eth0 host 10.5.1.15

Код: Выделить всё

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:12:41.878206 IP 10.0.0.200 > 10.5.1.15: ICMP echo request, id 62564, seq 5, length 64 12:12:41.880000 IP 10.5.1.15 > 10.0.0.200: ICMP echo reply, id 62564, seq 5, length 64
12:12:42.879201 IP 10.0.0.200 > 10.5.1.15: ICMP echo request, id 62564, seq 6, length 64
12:12:42.880724 IP 10.5.1.15 > 10.0.0.200: ICMP echo reply, id 62564, seq 6, length 64
12:12:43.880219 IP 10.0.0.200 > 10.5.1.15: ICMP echo request, id 62564, seq 7, length 64
12:12:43.881817 IP 10.5.1.15 > 10.0.0.200: ICMP echo reply, id 62564, seq 7, length 64

Alex Keda

страничку до верха прокрутите ип рочтите текст на красном фоне

warzoni · Непрочитанное сообщение **warzoni** » 2008-12-10 10:13:24

avdoshkin писал(а):нет не порт а весь трафик с моей машины(freebsd) я зарашиваю 195.3.x.129 а ответ должен быть 10,5,1,15
в iptables все протсо мне показали
пример
В iptables
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- 0.0.0.0/0 195.3.x29 to:10.5.1.15

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DNAT all -- 0.0.0.0/0 195.3.x129 to:10.5.1.15

Ping 195.3.x129
Tcpdump
tcpdump -i eth0 host 10.5.1.15
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:12:41.878206 IP 10.0.0.200 > 10.5.1.15: ICMP echo request, id 62564, seq 5, length 64 12:12:41.880000 IP 10.5.1.15 > 10.0.0.200: ICMP echo reply, id 62564, seq 5, length 64
12:12:42.879201 IP 10.0.0.200 > 10.5.1.15: ICMP echo request, id 62564, seq 6, length 64
12:12:42.880724 IP 10.5.1.15 > 10.0.0.200: ICMP echo reply, id 62564, seq 6, length 64
12:12:43.880219 IP 10.0.0.200 > 10.5.1.15: ICMP echo request, id 62564, seq 7, length 64
12:12:43.881817 IP 10.5.1.15 > 10.0.0.200: ICMP echo reply, id 62564, seq 7, length 64

тежолое утро понимаю.

ну довай ещё разок
это чё
я зарашиваю 195.3.x.129
это чё
должен быть 10,5,1,15
,и так ты должен завернуть что завернуть ? у тебя две машины и ты хочешь зделать чтобы одна машина видела другую машину типа машина 195.3.x.129 видила машину 10,5,1,15
или

как или ааа мозг кепит_))))))) я серьёзно попробуй както сказать не техничиски а так типа я хочу и т п

avdoshkin

нет не так, запускаю ping 195.3.x.129 а завернуть нужно на 10.5.1.15
tcpdump должен показать что я пингую хост 10,5,1,15 с адреса 195,3,x.254
Надеюсь понятно.

avdoshkin

машина в сети имеет адрес 10,5,1,15 внешний адрес binat дает 195.3.x.129
Я со совей машины с адресом 195.3.x.254 пингую 195.3.x.129 а завернуть нужно на 10,5,1,15
tcpdump на моей машине с адресом 195.3.x.254 должен показать
ping 195.3.x.129
tcpdump ---> 195.3.x.254 > 10,5,1,15
а пингую 195.3.x.129

warzoni · Непрочитанное сообщение **warzoni** » 2008-12-10 10:22:02

avdoshkin писал(а):нет не так, запускаю ping 195.3.x.129 а завернуть нужно на 10.5.1.15
tcpdump должен показать что я пингую хост 10,5,1,15 с адреса 195,3,x.254
Надеюсь понятно.

обресуй топологию сети кто за что отвечает у тебя. непоймунадобности пинга тоже поесни

warzoni · Непрочитанное сообщение **warzoni** » 2008-12-10 10:25:14

avdoshkin писал(а):машина в сети имеет адрес 10,5,1,15 внешний адрес binat дает 195.3.x.129
Я со совей машины с адресом 195.3.x.254 пингую 195.3.x.129 а завернуть нужно на 10,5,1,15
tcpdump на моей машине с адресом 195.3.x.254 должен показать
ping 195.3.x.129
tcpdump ---> 195.3.x.254 > 10,5,1,15
а пингую 195.3.x.129

твая машина имеет и локальный и интернет адрес вот да ? судя по нату, и ты хочешь в этойже машине зделать чтобы при пинге интернет адреса у тебя пингавалась локалка ?

avdoshkin

warzoni писал(а):
avdoshkin писал(а):нет не так, запускаю ping 195.3.x.129 а завернуть нужно на 10.5.1.15
tcpdump должен показать что я пингую хост 10,5,1,15 с адреса 195,3,x.254
Надеюсь понятно.

обресуй топологию сети кто за что отвечает у тебя. непоймунадобности пинга тоже поесни

топалогию долго писать т.к. занимаемя провайдерством http://www.achinsk.net,
в iptables мне показали как это делается все просто выше был пример, если есть аська дай я обясню, моя (239397689)

forum.lissyara.su

Подмена destination IP

Подмена destination IP

Услуги хостинговой компании Host-Food.ru

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP

Re: Подмена destination IP