LINUX.ORG.RU
ФорумAdmin

Фильтрация трафика и заворот трафика на определенный IP

 , , , ,


0

1

Дорогие Форумчане! Помогите советом. Есть сервис облако (10.57.5.15), который доступен внутри сети и смотрит наружу. Дефолтным шлюзом стоит в инет. Тут вышестоящие ребята из соседней сети прислали, мол хотим ломится на Ваш клауд, из инета не хотим, дайте доступ. Трассер прислали

1 <1 мс <1 мс <1 мс 10.11.20.1 2 <1 мс <1 мс <1 мс 10.11.200.2 3 2 ms 3 ms 2 ms 192.168.117.94 4 16 ms 16 ms 16 ms 192.168.237.253 5 16 ms 15 ms 16 ms 192.168.238.254 6 36 ms 32 ms 38 ms 192.168.24.19 7 54 ms 28 ms 33 ms 10.57.200.2 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса.

Прописываю на сервере маршрут, так нельзя. Получается что на микроте который 10.57.200.2 надо как-то слушать сеть, вылавливать пакеты идущие на 10.57.5.15 и завернуть трафик с 10 подсети при обращении на этот IP именно на него. Я думал про NAT но завернется ВЕСЬ трафик, теперь прикидываю про VLAN. Подскажите может у Вас есть идея? И как разрулить если VLANом это же тегированный трафик в одинаковой подсети жить не может. То есть vlan4 - 10.57.5.xx. Заранее спасибо!

Привет! Из имеющихся вводных данных можно понять только то, что у тебя нет понимания используемых технологий и принципов работы сетей. Про VLAN у тебя написана какая-то ересь в целом. DNAT можно делать выборочно, в т.ч. по адресу источника. Начни с рисования схемы: кто с кем и через какие интерфейсы соединён, откуда куда должен ходить трафик и по каким портам, где прописаны правила роутинга, а где это сделать нельзя и нужно dnatить.

Заранее рады помочь!

anonymous ()