Lze "rozdvojit" prochazejici IP pakety?

Pavel Janík Pavel na Janik.cz
Středa Červen 11 08:33:07 CEST 2003


   From: Turoň Ivo Ing. <ITuron na et.trz.cz>
   Date: Tue, 10 Jun 2003 22:06:14 +0200

Zdravím,

   > Potreboval bych nejak pomoci nejspise IPTABLES (dnat) nebo
   > jineho systemu prijmout paket na Linux PC a vyslat tento
   > s jinyma cilovyma adresama na ! 2 ! cilova PC.
   > V podstate neco jako jejich rozmnozeni.
   > Nevim ale jestli je neco takoveho vubec mozne.

je to možné řešit například takto:

- některé switche umožňují mirroring provozu na jednom portu na port
  jiný... Potom byste klidně mohl mít i stejnou IP adresu na druhém stroji
  (za předpokladu, že by nekomunikoval směrem ven).

- do iptables je možné nějaký hezký modul jako požadujete
  doprogramovat. Není to nic složitého. Zkuste si to, nebo si to u někoho
  objednejte.

- je to možné vyřešit i v user-space, zkuste se zamyslet, jestli musíte
  zprávy dostávat okamžitě, nebo může dojít k nějakému (velmi krátkému)
  zpoždění způsobenému například použitím tcpreplay
  (http://tcpreplay.sourceforge.net/)

Existuje samozřejmě spousta dalších možností, které pouze závisí na tom,
k čemu přesně to potřebujete.
-- 
Pavel Janík

In the beginning was the word, and the word was content-type: text/plain.
                  -- Kilian A. Foth in comp.emacs.xemacs


Další informace o konferenci Linux