December 3rd, 2008

  • dil

port forwarding из внутренней сети в неё же

При порт-форвардинге существует известная проблема: соединения из внутренней сети на внешний IP-адрес не работают, потому что пакеты в одну сторону проходят через DNAT-сервер, а в другую - нет, так и приходят с внутреннего IP, с которого их никто не ждёт.

Чтобы это вылечить, можно в процессе DNAT'а заменять не только destination IP с внешнего на внутренний IP сервера, но и source - на внутренний адрес NAT-сервера. Тогда ответы придут на NAT-сервер, который произведёт обратную замену адресов. Правда, это увеличивает трафик ровно в два раза, но вопрос не об этом.

Вопрос о том, как эта операция описывается в терминах линуксовых iptables.

Сам port-forwarding примерно так:
iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.0.2

а вторая половина?
logo

Linux HDD Test

я понимаю что легких путей я не ищу но:
надо чем-нить протестить sata2 винт на физику, под линуксом, винт докучи еще и в UFS2.
(вроде как винт читается и выглядит всреднем здоровым, но freebsd на которой он стоял его 2 раза подряд вывела из рейда)
vorcon2007
  • tarkhil

про мониторинг и учет

думаю я тут мысли по системе учета/мониторинга для сети хотя бы в два десятка машин. И вот что я вижу

Collapse )

разумеется, все машины - UNIX-сервера.

системы с нужными характеристиками - брр... не вижу готовой