@rayslava

Тег networking в блоге rayslava

rayslava

Господа, у меня есть прикольная проблема на ровном месте, порождённая формальными процессами в компании. В общем не суть важно.

Есть сервер 10.1.0.1 на который я хочу доступаться по портам 80 и 81.

У меня есть мой условный зюзероутер на 10.2.0.1
У нас в центре есть центральная точка выхода из нашей 10.2.0.0 внаружу, допустим она 10.2.0.100
И ещё у меня теперь есть исключение на циске — открытый порт 81 для моего 10.2.0.1

Для рабочих машин 10.2.0.10, 10.2.0.11, 10.2.0.12 у меня было написано ip route add 10.1.0.1 via 10.2.0.100 и 80 порт работал.

После того, как открыли 81 порт у них всех написано ip route add 10.1.0.1 via 10.2.0.1, а на самом 10.2.0.1 написано iptables -t nat -A POSTROUTING -p tcp --destination 10.1.0.1 -j MASQUERADE
Итого теперь у меня ходит или 80 порт через 10.2.0.100 или 81 порт через 10.2.0.1.

Вопрос: какое правило мне надо написать на 10.2.0.1, чтобы с 11, 12 и 13 машин только tcp пакеты на 80 порт с него роутились через 10.2.0.100, а на 81 порт просто маскарадились. Я чую, что тут должен быть какой-то DNAT, но никак не могу сообразить, какой именно.

#ioztt 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Компания NGINX открыла код балансировщика TCP-соединений

http://opennet.ru/42076/

--
Походу, всем, кто хотел его купить они продали, теперь можно отдать в опенсорс, чтобы пофиксили все баги, а самим продавать поддержку.
Хорошая бизнес-модель, одобряю.

#ovydoy 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Накрутил ssh over tox.
Теперь могу из дома логиниться на работу минуя все файрволлы, слои защиты и прочее.
VPN для ебанутых. Управление через text message, ssh через file transfer.
Сделано с помощью ratox, netcat, bash и ёбаной матери.

#ovnbzn 36
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.