cwbe coordinatez:
101
63540
1679337
4504983

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::
total children::4
show[ 2 | 3] flat
Hello
Mal by som na vas taku blbu otazku... Ako transparentne redirectovat vsetok traffic z jedneho IP subnetu na druhy.

Konkretna situacia je taka ze chcem zmenit poskytovatela IP konektivity a potrebujem [nerieste dovod] zachovat funkcnost na starych aj novych IPckach. V reali som to skusal systemom nechat v starej serverovni 1 server a na nom OpenVPN cez ktore prenasat vsetko do novej siete. Akosi som nevedel dojst na transparetny system [aby sa ostatny nemuseli pripojit na VPN server] a navyse to malo problemi s trafficom. Potrebujem takto prehodit vsetok traffic za cca 128 IPciek na inych 128 IPciek :) a to je dokopy okolo 200 - 300 mbps peakoch. [Na vlastny AS a vlastne ipcky by som volakedy nebol pomyslel, tak nerieste]

U buduceho poskytovatela mi odporucili pustit jeden malinky programik co bude pocuvat na IPcke a vsetky dotazy presmeruje na inu IPcku. Velmi pekne riesenie ak to aj vazne bude fungovat. Zatial som skepticky :)

Ako by ste tuto situaciu reiseili vy?




0000010100063540016793370450498304620053
x00r
 x00r      01.04.2009 - 19:48:20 , level: 1, UP   NEW
Dakujem vsetkym za radu.

NAT 1:1 sa skvele osvedcil... Staci mi DNAT. Ukazka:

iptables -t nat -A PREROUTING -i eth0 -d STARA_IP -j DNAT --to-destination NOVA_IP

0000010100063540016793370450498304509407
piece_of_IT
 piece_of_IT      12.02.2009 - 19:29:36 (modif: 12.02.2009 - 19:31:38), level: 1, UP   NEW !!CONTENT CHANGED!!
Myslim, ze na toto by ti malo postacit iptables, bohuzial presnu syntax prikazov takto z prvej neviem strelit. Daju sa tam robit rozne srandy, takze tusim aj asymetricke cesty by cez to mali ist spolu so zapnutym forwardingom spravit, cize by to sendovalo inou cestou ako prijmalo.

ʞɐǝɹɟ ƃuıʞɔnɟ

0000010100063540016793370450498304508723
C[elkom]iny
 C[elkom]iny      12.02.2009 - 15:20:27 (modif: 12.02.2009 - 15:21:15), level: 1, UP   NEW !!CONTENT CHANGED!!
na staryc aj novych public ipckach?
z vnutornej lanky alebo ja z vonku?

I can\'t explain myself
because I\'m not myself you see
I got lost in someone else...

000001010006354001679337045049830450872304509001
x00r
 x00r      12.02.2009 - 16:54:24 , level: 2, UP   NEW
Jedna sa o serverovne. Fyzicky ina lokalita a iny poskytovatel IP konektivity. Na starom mieste ma zostat 1 masina co bude redirectovat vsetok traffic.

NAT ma nevyhodu ze aj odpovede z novych IP pojdu spatne cez NATovaci server. To riesenie ze by server prijal poziadavku a preposlal ju na novu IP by (dufam) malo umoznit ze odpovede sa uz budu posielat priamo do ciela.

00000101000635400167933704504983045087230450900104514457
bon
 bon      14.02.2009 - 23:05:51 , level: 3, UP   NEW
vyziadam si paket od 1.2.3.4 a odpovie mi 9.8.7.6? nice :)

0000010100063540016793370450498304508723045090010451445704517486
w
 w      16.02.2009 - 11:27:52 , level: 4, UP   NEW
ale coby, ved snatnem staru masinu :)

hovori sa tomu milostny trojuholnik v praxi

000001010006354001679337045049830450872304509001045144570451748604519908
x00r
 x00r      17.02.2009 - 06:10:42 , level: 5, UP   NEW
Hm. To je pravda. Kurnik.
A inak pre mna je NAT proste NAT. Source NAT ci Destination NAT...

00000101000635400167933704504983045087230450900104509782
w
 w      12.02.2009 - 22:22:26 , level: 3, UP   NEW
nechcem byt sprosty, ale vies aky je rozdiel medzi SNAT a DNAT?

0000010100063540016793370450498304505059
bosoMT
 bosoMT      11.02.2009 - 08:14:50 , level: 1, UP   NEW
pridelit nove ip adresy
alebo
alebo staticky nat 1:1 kedze mas cele pooly

000001010006354001679337045049830450505904505740
x00r
 x00r      11.02.2009 - 13:53:19 , level: 2, UP   NEW
NAT by siel. Ale co si myslel tym pridelit nove IPcky? To musim aj tak, ide o to aby vsetky sluzby boli povedzme mesiac az 2 dostupne pod novou aj starou IP.

Na NATovanie sa pozriem blizsie, ani by ma nebolo napadlo nakolko sa jedna o verejne ip :)

00000101000635400167933704504983045050590450574004505752
bosoMT
 bosoMT      11.02.2009 - 13:55:45 , level: 3, UP   NEW
myslel som preadresovat celu siet ;)
no aj ekd su verejno to je jedno ten nat je asi najlepsie riesenie