LINUX.ORG.RU
решено ФорумAdmin

Подмена ip адреса в локальной сети

 , ,


0

2

Всем добрый день. Возникла такая задача. есть сервер 1 и сервер 2.

Сервер 1 (ubuntu 20.04) имеет адрес 10.47.0.130/24

Сервер 2 (winserv) имеет адрес 10.47.0.19/24

Возможно ли сделать так (например с помощью iptables), чтобы с сервера 1 все запросы на адрес 192.168.40.19 улетали и возвращались на 10.47.0.19?

Адресация 192.168.40.0/24 НЕ ДОЛЖНА быть настроена ни на одном физическом интерфейсе серверов.

Заранее спасибо

имеет адрес 10.47.0.130/24

на адрес 192.168.40.19

При чём здесь адрес 130 и адрес 40.19?

Что установлено на 40.19?

Какие запросы, по какому протоколу?

Обязательно все или запросы на определённые порты?

Делай DNAT и SNAT.

Если это HTTP, то ставь на 40.19 haproxy или nginx и настраивай proxy_pass.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

Что установлено на 40.19?

40.19 это фиктивный адрес сервера 10.47.0.19

Какие запросы, по какому протоколу?

Обязательно все или запросы на определённые порты?

запросы к старой Oracle DB по порту 1521. Всё.

на сервере 0.19 (Старющий winServ2008) крутится Oracle DB. На 0.130 должен запускаться парсер-скрипт, который смотрит эту DB на 0.19 и выдает дальше свои данные.

Но в скрипте прописан старый адрес 192.168.40.19, от которого нужно уйти. Исходники этого скрипта давно утеряны. Подмена ip в файле .class не помогает, декомпиляторы тоже пока не дали хорошего результата.

Gunslinger ()
Ответ на: комментарий от BOOBLIK

Удивился такому откровению, сходил по ссылке. Невзирая на баннерорез и адгардовский днс, посмотрел как на баннере люди е**тся, а помимо этого убедился, что нетмап не для этого, ну и works under kernel 2.5 and 2.6.
Хороший ресурс, как в 2005 побывал, завтра опять пойду.

thesis ★★★★★ ()

Адресация 192.168.40.0/24 НЕ ДОЛЖНА быть настроена ни на одном физическом интерфейсе серверов.

Ужасно не люблю уточнений, которые превращают реальную задачу в какой-то сраный вопрос с собеседования без объяснения причин.

thesis ★★★★★ ()
Ответ на: комментарий от Gunslinger

Честно, нихера не понятно.

Нарисуй нормальную схему сети.

Где висит фиктивный адрес, на каком сервере. Что значит фиктивный, он нигде не назначен или где-то назначен.

Укажи какие операционные системы установлены на каждом из серверов.

Через что маршрутизируется 40 и 0 сеть?

И почему вы не использовали доменные адреса (dns) адреса, в этом случае скрипт даже переписывать бы не пришлось.

С другой стороны, у тебя не скрипт, а программа видимо, раз ты не можешь исправить.

kostik87 ★★★★★ ()
Последнее исправление: kostik87 (всего исправлений: 2 )
  1. iptables - это про управление трафиком L3
  2. сервер1,2 - находятся в одном сегменте сети и поэтому передача ведется при помощи мак-адресов
  3. +1 за нихера не понятно.
Breaking ()

Просто возьмите старый советский....

Bers666 ★★★★★ ()

а можно просто Oracle DB перевесить на другой айпи?

flant ★★ ()
Ответ на: комментарий от Breaking

сервер1,2 - находятся в одном сегменте сети и поэтому передача ведется при помощи мак-адресов

Фигасе…

frob ★★★★★ ()
Ответ на: комментарий от usi_svobodi

Обфускация, долгий аптайм, непонимание, что такое скрипт. Одно из трёх.

thegoldone ()
Ответ на: комментарий от thesis

Извиняйте за некрофилию. У меня просто из роутеров на Linux ядре остались только OpenWRT, а там как раз 2.6. И нетмап там немного другой – DNETMAP.

Eсть подозрение, что для модных молодежных dnat в postrouting’е через какой-нибудь nftables могли запретить/не реализовать/сломать.

BOOBLIK ★★ ()
Ответ на: комментарий от thesis

Извини за сношающихся людей из 2005, переходи на uBlock Origin. У меня приведённая ссылка девственна чиста и похожа на типичный plaintext сайт с линуксовой документацией.

BOOBLIK ★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.