przekierowanie IP w internecie

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
sethiel
wannabe
wannabe
Posty: 180
Rejestracja: 27 mar 2008, 09:42

przekierowanie IP w internecie

#1

#1 Post autor: sethiel »

Mam Cisco 3700. I mam pytanie czy w ogóle jest możliwy taki scenariusz.

Leci pakiet z Internetu od adresu IP (zewnętrznego):
1.1.1.1
poprzez mój RTR który ma adres zewnętrzny:
2.2.2.1/24
na adres
2.2.2.2

Kod: Zaznacz cały

no ip forward-protocol nd
ip route 2.2.2.0 255.255.255.0 Null0
Obecnie usługa została przeniesiona na zewnętrzny hosting.
3.3.3.3

Czy ja mogę jakoś wysłać wszystkie pakiety z 1.1.1.1 które powinny trafiać poprzez RTR na 2.2.2.2 (oryg dst) do 3.3.3.3 i czy Internet je przepuści (tzn rtry po drodze nie uznają że fałszuję nagłówki)?
Na górę
Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

#2

#2 Post autor: lxs »

Moim zdaniem da się przez PBR (policy-based routing) + source NAT na tym routerze (ominięcie antyspoofingu). Taki mi pomysł przychodzi do głowy. Natomiast Twój problem jest tak absurdalny, że aż chce się zapytać skąd powstał?
Na górę
Awatar użytkownika
weis
wannabe
wannabe
Posty: 1450
Rejestracja: 28 cze 2007, 11:15

#3

#3 Post autor: weis »

Nie prościej jest skorzystać z DNS?
Fire, aim, ready!
Na górę
sethiel
wannabe
wannabe
Posty: 180
Rejestracja: 27 mar 2008, 09:42

#4

#4 Post autor: sethiel »

DNS właśnie powstał - oczywiście za późno.
Pomysł jest stąd że DNS jest w nowej wersji aplikacji. A klient ma politykę instalowania nowych wersji aplikacji (jakichkolwiek) raz na dwa miesiące.
No więc u niego nie działa. A że to największy klient - to trzeba coś zrobić bo inaczej będzie bieda.
Więc całkowicie się zgadzam że jest to idiotyczne ale jak widać się zdarza.
Miałem jeszcze pomysł aby to przekierować przez vpn do celu, ale pytam bo akurat może się da łatwiej.
Na górę
dorvin
CCIE
CCIE
Posty: 1688
Rejestracja: 21 sty 2008, 13:21
Lokalizacja: Wrocław
Kontakt:
Skontaktuj się z dorvin

#5

#5 Post autor: dorvin »

No troszkę Wam projekt nie wyszedł... :)

Da się do tej aplikacji postawić u Was jakieś proxy? Byłoby to bardziej eleganckie rozwiązanie, niż kombinowanie z dziwnymi sztuczkami. Pamiętaj, że w realnym świecie wszystko musi być jak najprostsze, bo inaczej prosicie się o kłopoty.
Na górę
sethiel
wannabe
wannabe
Posty: 180
Rejestracja: 27 mar 2008, 09:42

#6

#6 Post autor: sethiel »

Obecnie mamy tak że mamy dwa środowiska (a nawet trzy) które replikujemy. A powinny być dwa. Dwa są takie właściwe a jedno - 3 serwery kręcą bez sensu - dlatego, że był statyczny IP dla tego klienta ("onegdaj" bo teraz jest już po ludzku DNS).

Abstrahując od już dlaczego tak wyszło pytanie jest takie - czy takie przekierowania działają w Internecie? Czy tylko w sieciach lokalnych?

Jak tak piąte przez dziesiąte pamiętam sprzed iluśnastu tam lat z wykładów na sieciach na polibudzie to w teorii to nie powinno działać. Ponieważ provider jak widzi taką ramkę to uznaje że to fałszywy pakiet. Ale czy tak faktycznie jest?
Spróbuję zaeksperymentować na nieprodukcyjnym rozwiązaniu. Tyle że niestety to co w linuxie robiłem poprzez jeden wpis w Cisco niestety czasem mnie doprowadza do łez rozpaczy.

Shorewall firewall:

Kod: Zaznacz cały

DNAT wan:1.1.1.1 wan:3.3.3.3:9999 tcp  9999 2.2.2.2
Czyli kieruj wszytko co oryginalnie ma lecieć na 2.2.2.2 (w np. DMZ) na port 9999 z adresu 1.1.1.1 na interfejsie WAN na adres 3.3.3.3 na port 9999. Jedna linijka.

A w Cisco na manaualach nic takiego nie znajduje - nie żebym się żalił - ale jakoś tak smutno.
Na górę
dorvin
CCIE
CCIE
Posty: 1688
Rejestracja: 21 sty 2008, 13:21
Lokalizacja: Wrocław
Kontakt:
Skontaktuj się z dorvin

#7

#7 Post autor: dorvin »

Już Ci lxs napisał, co powinno zadziałać.
Na górę
ODPOWIEDZ

Wróć do „Routing”