preklad adres

Dobry den vespolek!

Potreboval bych docilit toho, aby spolu dva programy bezici na jednom stroji komunikovaly "jakoby" pres prostrednika.

Rekneme, ze IP toho stroje je 1.1.1.1, na portu 10 bezi jeden program a na portu 20 druhy. Adresa neexistujiciho prostrednika je 2.2.2.2.

Nyni program vypada komunikace normalne:
1.1.1.1:10 -> 1.1.1.1:20
1.1.1.1:20 <- 1.1.1.1:10
A ja potrebuji, aby "jakoby" vypadala takto:
1.1.1.1:10 -> 2.2.2.2:20
1.1.1.1:20 -> 2.2.2.2:10
A zaroven potrebuji, aby si oba programy myslely, ze k nim chodi packety z 2.2.2.2.

V iptables se moc nevyznam, takze mi neni jasne, jak toho docilit. Zrejme nejakou kombinaci DNAT a SNAT, ale moje experimentovani zatim nevede ke kyzenemu vysledku :-)

Diky!

Je to asi blbý nápad, ale co tak jeden z těch programů hodit do vmware nebo něčeho podobnýho? :)
Zdar Max

Měl jsem sen ... :(

11.1.2007 22:27 Martin
Rozbalit Rozbalit vše Re: preklad adres

A nebo si vytvoř TUN/TAP virtuální ethernet rozhraní.

11.1.2007 23:03 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: preklad adres

iptables -t nat -A OUTPUT -d 2.2.2.2 -j NETMAP --to 1.1.1.1 by nepomohlo?

11.1.2007 23:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: preklad adres

A pomocí iptables do něj přesměrovat provoz jen toho jednoho programu, někde se tu o tom přesměrování mluvilo v souvisloti s trapným kerio personal firewallem ...
Zdar Max

Měl jsem sen ... :(

11.1.2007 23:54 martin
Rozbalit Rozbalit vše Re: preklad adres

Diky panove za rady!
1. vmware - na to asi nemam dostatek vykonu :-)

2. virtualni sitovka - taky me to napadlo, ale za prve to neumim, za druhe jsem si nebyl jist, zda-li to pomuze a za treti to bude urcite "opruz" nastavit :-)

3. reseni pouze pomoci IP tables by se mi libilo nejvice, ale zminovane "iptables -t nat -A OUTPUT -d 2.2.2.2 -j NETMAP --to 1.1.1.1" vypise jen "Invalid argument" a navic (dle manu) to je jen "sitova" verse DNAT/SNAT...

Jeste jednou diky za rady! Pokud by vas jeste nekoho neco napadlo, pripadne byl-li by primo odkaz na "kucharku" pro tupe, sup sem s tim :-)

Hezky vecer!

12.1.2007 06:46 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: preklad adres

Tak vám chybí modul ipt_NETMAP v jádře, jinak by to fungovalo.

iptables -t nat -A OUTPUT -d 2.2.2.2 -j DNAT --to 1.1.1.1

pro dnat snat modul máte

12.1.2007 06:48 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: preklad adres

v případě 1 ip lze použít dnat

12.1.2007 08:26 martin
Rozbalit Rozbalit vše Re: preklad adres

No, DNAT samozrejme pouzit lze, ale funkcnost je jina, nez potrebuji :-)

Cilovy program totiz dostane jako zdrojovou IP tu skutecnou ze ktere to bylo posilano, misto te fiktivni :-)

To by za tim DNATem musel byt jeste nejaky SNAT. Ale vubec netusim, jak by to cele melo byt nastaveno a "uexperimentovat" se mi to - bohuzel - nepodarilo...
Presto diky za reakci!

Hezky den!

12.1.2007 14:14 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: preklad adres

A co takhle to vzít z jiné strany? Udělat další rozhraní virtuální třeba eth0:0 s ip 2.2.2.2?

12.1.2007 14:21 martin
Rozbalit Rozbalit vše Re: preklad adres

Na tom prave pracuji :-)

Ale diky za tip!

Dotaz: preklad adres

Odpovědi