Přepsání cílové adresy(hromadně)

Na systémech s jádrem 2.4 můžete použít ve směrovací tabulce položky typu nat (a pravidla), více viz LARTC HowTo nebo zdejší FAQ. Na systémech s jádrem 2.6 lze použít target NETMAP v netfilteru.

15.12.2006 15:10 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Nějak nevím, jak nastavit, aby když třeba pingnu na 192.168.2.2, aby to došlo na 192.168.1.2

15.12.2006 16:42 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Dostal jste radu, jaké nástroje použít, teď je na vás, abyste si dohledal, jak konkrétně to realizovat. Pokud jste očekával step-by-step tutorial, pak jeden z nás špatně pochopil smysl tohoto fóra.

15.12.2006 16:52 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Očekával jsem něco funkčního, jediné možné použitelné mi připadá NETMAP, ale s ním mi to nefunguje. Pokud pingnu na 192.168.2.2, nic se neděje, protože ip neexistuje, ale jakmile zapnu netmap, zůstane to viset, něco to dělá, ale stejně žádnej kloudnej výsledek.


iptables -t nat -A PREROUTING -d 192.168.2.0/24 -j NETMAP --to 192.168.1.0/24

-tohle by mělo být ono, ale nic se neděje.

15.12.2006 17:04 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Co to znamená "nic se neděje"? Odejde to ICMP echo tam, kam má? Přepíše se mu správně cílová adresa? Přijde na cílový počítač? Odejde z něj odpověď? Přijde na ten váš firewall? Odejde z něj k původnímu odesílateli? Přemapuje se zdrojová adresa odpovědi zpět na 192.168.1.2?

Musíte se pokusit trochu analyzovat problém, křišťálová koule opravdu nepatří ke standardní výbavě systémáka.

15.12.2006 20:12 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

No a jak to mám zjistit, jestli se mu ta adresa přepíše?

16.12.2006 09:45 anyd
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

kristalova koule asi v zakladni vybave neni, ale trapnych kecu mate zajiste dost, jelikoz ste lempl a neumite si kristalovou kouli vygooglit udelal sem to tedy za vas http://www.ichotebor.cz/files/clanky/552/kristalova%20koule.jpg ... nyni se muzete cinit. tento arogantni pristup se mi nelibi .. bud chcete pomoci a prenesete se pres to nebo mlcim! vasim dalsim prispevkem do diskuze by tedy mohlo byt a) aktivne pomoct a nehonit si ego b) mlcet

16.12.2006 10:24 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Hubu drž!

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

16.12.2006 11:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Myslíte, že ze zarytého mlčení v diskuzi tazatel pozná, že se ptá špatně?

16.12.2006 13:16 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Vidíte, jeden by si myslel, že nebýt lempl by měl především tazatel, protože za prvé je to on, kdo má problém, a za druhé je to on, kdo má - na rozdíl ode mne - přístup k diskutovanému systému, takže může - na rozdíl ode mne - zjistit, kde se mu ty pakety ztrácejí. Ale vy tomu samozřejmě rozumíte lépe…

17.12.2006 00:37 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Přepsání cílové adresy(hromadně)

Teď jsem si pořádně přečetl text svého příspěvku a pochopil jsem, že z toho se to dost pochopit nedá. A potom, co se tahle diskuse odebrala do "-", jsem včera neměl ani náladu nějak moc reagovat. Jinak problémem bylo to, že ping se snažil dojít na neexistující adresu, neboť se mu nepřepsala, protože jsem pravidlo pro iptables zkoušel lokálně a tudíž se muselo místo prerouting použít pravidlo output.

Dotaz: Přepsání cílové adresy(hromadně)

Odpovědi