Укроп написал(а):

Binni написал(а):

приходит на машину посылка.

Binni написал(а):

на машину посылка.

Binni написал(а):

посылка

Binni написал(а):

посылка

Binni написал(а):

посылка

Binni написал(а):

посылка

Binni написал(а):

посылка

ЩИТО??7

Это не я бляяя...

Серега, кому как ни тебе знать, что такое  прозрачный прокси?

И подменять айпи отправителя?
еще раз: основная задача в том, что устройство А шлет пакеты на сервер B, тот пересылает их на сервер C, а сервер C думает, что они к нему напрямую от А идут

Исправлено Binni (24.11.09 18:58)

если разговор у линукс, то:
для анализа -j ULOG
для того чтобы перекинуть на другую машину - -j DNAT. Но вообще зависит от конфигруации сети. DNAT будет работать только в том случает, если пакеты с машины отправителя на машину конечного получателя физически проходят через машину с анализатором.

Binni,

На помощь вам приходит "прозрачный" прокси-сервер. Веб-запрос перехватывается прокси-сервером абсолютно прозрачно. Т.е. клиентское программное обеспечение думает, что работает с настоящим веб-сервером, хотя, на самом деле, работает с прокси-сервером.

Маршрутизаторы Cisco поддерживают прозрачный прокси. Но, (к вашему большому удивлению) Linux тоже может быть маршрутизатором и поддерживать прозрачный прокси, перенаправляя TCP-соединения на локальные порты. Кроме того, наш прокси-сервер может знать все последствия этого перенаправления, и не делать его. Таким образом у нас есть два пути:

Первый. Если ваш прокси-сервер не может быть прозрачным, вы можете использовать маленький сервер transproxy, который все сделает за вас. transproxy написал John Saunders, и он доступен на ftp://ftp.nlc.net.au/pub/linux/www/ или на вашем местном зеркале metalab. Далее в этом тексте мы не будем обращаться к transproxy.

Более "чистый" путь - взять веб-прокси-сервер, который сам поддерживает прозрачность. Один из них, на который мы хотим обратить внимание - это squid. Squid - это кэширующий прокси-сервер с открытыми исходными текстами (Open Source) для систем Unix. Его можно найти на www.squid-cache.org

Здесь речь идет о веб-прокси, но с другими протоколами все точно так же

Да, кстати, можно сделать так:
[___SRC_HOST___]---->[Transparent proxy]----->[DST_HOST]
А на проксе libcap'ом прицепиться к интефейсу и все, чито надо отмониторить

Hix написал(а):

Binni, можно пояснить зачем тебе это???
просто из твоего задания, похоже на перехват трафика предназначенного не для твоих глаз.

какой-же это перехват, если он к нам приходит на наш айпи :)
начальство попросило. я не совсем в курсе, что они там мутят. Нам нужно статистику собирать со спец оборудования

Толи лыжы не едут...
Binni,  я ж те говорю, возможно реализовать такое только в том случае, если наш сервер - назовем его монитор - стоит рутером. Т.е.
На сервере-отправителе ставим гейтвэем наш монитор, на мониторе - iptables+dnat+libcap. Стоит простой форвардинг. Поскольку монитор является гейтвэем, он _НЕ_ меняет ни ИП отпрвителя, ни ИП получателя.
ПРосто форвардит пакеты в нужную подсетку (читай нужному клиенту).

Но, поскольку нам надо еще и мониторить траффик - для этого цепляемся к input интерфейсу - который смотрит на сервак-отправитель с помощью libcap-based софтины - хоть tcpdump, хоть сам пишЫ.

Все.

Трафик промонниторен, не клиент, ни сервер об этом не знают

GreenDay написал(а):

. А если у тебя серый айпишник, у тебя заменяться чтоли не будет он?

Скорее ты не в теме :)
Айпишник у сервака, насколько я знаю внешний. И смысл состоит как раз в том, чтобы настроить сервер-монитор в роли бриджа. Либо рутера.
А вот ты, как раз, не путай роутер и НАТ.

Речь идет о внешнем айпишнике.

Укроп написал(а):

человек просто не понимает границы возможностей прокси, и рикаминдует, то о чем не имеет малейшего представления.

Это не я бляяя...

Исправлено Укроп (29.11.09 23:00)