RE: Compaq Proliant 5500 oraz keirowanie ruchu
On Wed, 10 Dec 2003, Robert Skup wrote:
> Klienci wysyłają pakiety na adres:port przypisany do eth0 na
> moim debianie. Ale usługa znajduje się na innym komputerze w tej
> samej podsieci.
niewykonalne, ze wzgledu na specyfike stosu TCP/IP.
po prostu jesli klient komunikuje sie z kompem w tej samej podsieci,
stos decyduje by wysylac do niego pakiety bezposrednio. dopiero po
stwierdzeniu ze cel jest w innej podsieci, jest wybierana jakas
regula routingu, z reguly routing statyczny w postaci wskazania
na pojedynczy router.
tak wiec jesli chcesz robic to co zamierzasz, cel zawsze musi byc
w innej podsieci, z tym ze rozroznienie innej podsieci ma sie odbywac
juz po stronie klienta.
wyjatkiem jest sytuacja, kiedy dane "cos" jest na fizycznie
innym kablu. wowczas do owego prolianta musisz wsadzic
dwie karty eth, i konfigurujesz na nim bridge.
to taka forma huba :) wowczas przekierowanie jest mozliwe.
tyle w teorii. w praktyce trzeba sie zdrowo nadlubac.
z tym hubem, konfig bazowy jest podobny do konfiga firewalla filtrujacego,
ktory nie robi nat-owania
na jednej karcie tego celu nie zrealizujesz.
> Z tego co się do tej pory dowiedziałem, że nie jest to możliwe
> do wykonania na iptables. Czy jest to prawda ? Czy można to zrobić
> prosto przy pomocy innego narzędzia ?
ze wszystkich narzedzi, to wlasnie iptables ma najwieksze mozliwosci
w tym zakresie. mozesz co najwyzej poszerzyc funkcjonalnosc iptables
przez nalozenie latek. ale latki dotycza raczej monitorowania ruchu,
przepuszczania specyficznych rodzajow uslug przy natowaniu,
zaawansowanego filtrowania. w twoim przypadku jest to niepotrzebne.
> Zasadniczo nie wchodzi możliwość dołożenia dodatkowej sieciówki
> i przekonfigurowanie sieci (adresów IP na inną podsieć).
czemu sie boisz dodatkowej sieciowki na proliancie?
na tym sewerku wspaniale sie spisuja sieciowki 3com na PCI.
znik.
Reply to: