https://slinkov.ru/openforum/vsluhforumID10/5544.html Всем привет!<br><br>Необходимо организовать дублирование пакетов.<br>Суть в чем. <br>Ранее было собрано решение (на nc) для приема трафика (хост: 10.10.10.2); (все норм)<br>Решил обновиться, и в сети появился новый хост: 10.10.10.3, который принимает трафик, который ранее принимался 10.10.10.2 (отредактировано правило переадресации на маршрутизаторе).<br><br>На пожарный случай, хочу продолжать получать тот же трафик по старой схеме. (т.е. чтобы трафик отправленный на 10.10.10.3 дублировался и на 10.10.10.2);<br><br><br>на новом хосте (10.10.10.3) создал правило:[code]<br>iptables -A PREROUTING -d 10.10.10.3/32 -p tcp --dport 9999 -j TEE --gateway 10.10.10.2<br>[/code]<br><br>По факту, на старый хост трафик дублируется, но в пакете не меняется dst_host.<br>На 10.10.10.2 tcpdump-ом вижу что влетает трафик для 10.10.10.3, и логично, он не обрабатывается тем механизмом, которым мне надо.<br><br>Подскажите пожалуйста, чего не хватает чтобы продублированный трафик влетел на старый хост с его значением dst_host?<br> https://slinkov.ru/openforum/vsluhforumID10/5544.html#13 Wed, 29 Jul 2020 05:44:02 GMT &gt;&gt; Да ну, чего сложного?<br>&gt;&gt; Увидит в сниффере пакеты с тем dst_host который хотелось, мусор от неудавшихся <br>&gt;&gt; хэндшейков и что всё равно приложение не работает. И начнёт что-то <br>&gt;&gt; подозревать. Собственно, "учитывая", в таком случае можно считать что ответ свою <br>&gt;&gt; задачу выполнил. А если не начнёт, то, может быть, в другой <br>&gt;&gt; раз.<br>&gt; Полностью с Вами согласен, (рассматривая конкретно заданный мною вопрос).<br>&gt; Получив на сетевой интерфейс важный для меня пакет со всеми нужными мне <br>&gt; заголовками (вопрос как раз был про них), он действительно не обработается <br>&gt; тем механизмом, который у меня уже имеется (nc, который слушает tcp-порт); <br><br>И как вы это понимаете?<br> https://slinkov.ru/openforum/vsluhforumID10/5544.html#12 Wed, 29 Jul 2020 05:32:03 GMT &gt;[оверквотинг удален]<br>&gt; Это примерно как: <br>&gt; -Пишу код на [python&#124;js&#124;c], не получается реализовать [фича], код ниже, прошу <br>&gt; помощи; <br>&gt; -Воспользуйся поиском по [python&#124;js&#124;c]; <br>&gt; [/code] <br>&gt; Вам самим не смешно от своих ответов, или вы действительно загнаны в <br>&gt; такие рамки?<br>&gt; Или, поделитесь, Вашим представлением для чего создан этот форум? (может я не <br>&gt; по адресу обратился?) <br>&gt; Мой ответ по сути - Вы мне не помогли.<br><br>Как много слов вместо того чтобы начать учить матчасть... :)<br>Успехов Вам :)<br><br> https://slinkov.ru/openforum/vsluhforumID10/5544.html#11 Tue, 28 Jul 2020 20:24:06 GMT &gt; Да ну, чего сложного?<br>&gt; Увидит в сниффере пакеты с тем dst_host который хотелось, мусор от неудавшихся <br>&gt; хэндшейков и что всё равно приложение не работает. И начнёт что-то <br>&gt; подозревать. Собственно, "учитывая", в таком случае можно считать что ответ свою <br>&gt; задачу выполнил. А если не начнёт, то, может быть, в другой <br>&gt; раз.<br><br>Полностью с Вами согласен, (рассматривая конкретно заданный мною вопрос).<br>Получив на сетевой интерфейс важный для меня пакет со всеми нужными мне заголовками (вопрос как раз был про них), он действительно не обработается тем механизмом, который у меня уже имеется (nc, который слушает tcp-порт);<br> https://slinkov.ru/openforum/vsluhforumID10/5544.html#10 Tue, 28 Jul 2020 19:46:26 GMT &gt; Вы не понимаете предмет разговора от слова "совсем".<br>&gt; Что же до Вашей проблемы - воспользуйтесь поисковиком на предмет "зеркалировать трафик" <br><br>Правильно ли я Вас понимаю, что советуя "зеркалировать трафик", Вы в корне понимаете предмет разговора (не то что я, совсем:) ), и считаете что это поможет в решении изначально поднятого вопроса? И знаете как реализовать задачу, но не расскажите? :) Верно?<br><br>Как предложите зеркалировать трафик, через port-mirror на коммутаторе; или тот вариант, который я уже указал в своем первом сообщении? <br><br>Готов поспорить что Вы невнимательно его почитали, раз затронули тему зеркалирования, и вместо совета по сути (указать чего в моём примере "зеркалирования" не хватает) :) начинаете упорно советовать воспользоваться поисковиком. Спасибо, улыбнуло :) <br><br>Я уже привел пример зеркалирования трафика, и Вы (тут можете подключить свою фантазию, чтобы себя оценить по достоинству), вместо того чтобы признать что Вам эта задача так же не по зубам, начинаете давать советы, которые н https://slinkov.ru/openforum/vsluhforumID10/5544.html#9 Tue, 28 Jul 2020 19:09:03 GMT <br>&gt; Учитывая что человек не понимает базовых вещей в пердметной области- все что <br>&gt; вы говорите очень сложно походу будет.<br><br>Да ну, чего сложного?<br>Увидит в сниффере пакеты с тем dst_host который хотелось, мусор от неудавшихся хэндшейков и что всё равно приложение не работает. И начнёт что-то подозревать. Собственно, "учитывая", в таком случае можно считать что ответ свою задачу выполнил. А если не начнёт, то, может быть, в другой раз.<br><br><br> https://slinkov.ru/openforum/vsluhforumID10/5544.html#8 Tue, 28 Jul 2020 06:14:30 GMT &gt;[оверквотинг удален]<br>&gt; Ещё можно сделать так чтобы 10.10.10.2 считал адрес 10.10.10.3 своим. Например, назначить <br>&gt; .3 алиасом на интерфейсе lo.<br>&gt; Имейте в виду, что в таком случае 10.10.10.2 и 10.10.10.3 не смогут <br>&gt; общаться друг с другом используя эти адреса.<br>&gt; Имейте в виду, что при использовании TCP, второй сервер тоже будет пытаться <br>&gt; провести handshake с клиентом. В лучшем случае второй handshake будет игнорирован, <br>&gt; вторая сессия TCP установлена не будет и .2 ничего н еполучит. <br>&gt; В худшем это замусорит сессию с .3 и она тоже не <br>&gt; установится. Переходите на UDP.<br>&gt; Можно попытаться что-то намутить с UDP multicast на шлюзе.<br><br>Учитывая что человек не понимает базовых вещей в пердметной области- все что вы говорите очень сложно походу будет.<br> https://slinkov.ru/openforum/vsluhforumID10/5544.html#7 Tue, 28 Jul 2020 06:12:49 GMT &gt;[оверквотинг удален]<br>&gt; Connected to 10.10.10.2.<br>&gt; Escape character is '^]'.<br>&gt; HELLO WORLD <br>&gt; ^] <br>&gt; telnet&gt; quit <br>&gt; Connection closed.<br>&gt; [/code] <br>&gt; В любом случае, огромное спасибо за советы. Ведь куда проще раскритиковать, нежели <br>&gt; помочь :) <br>&gt; Горжусь своим собеседником :) <br><br>Вы не понимаете предмет разговора от слова "совсем".<br><br>Что же до Вашей проблемы - воспользуйтесь поисковиком на предмет "зеркалировать трафик"<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID10/5544.html#6 Sat, 25 Jul 2020 00:01:06 GMT &gt; просто это проигнорировали), рассматривая приведенный пример, после отправки "HELLO WORLD" <br>&gt; ожидать от удалённой стороны успешное подтверждение приема пакета (рамки TCP) - <br>&gt; не принципиально, т.к. по факту "HELLO WORLD" уже обработается и сохранится <br>&gt; тем, чем мне надо;<br><br>Я на тебя не сержусь, ты просто неграмотный и не понимаешь, что ты делаешь. Между "Trying 10.10.10.2..." и "Connected to 10.10.10.2." прошло 2 пакета ARP и 3 пакета TCP. Это если вы на одном кабеле сидите. И это ещё не было никаких данных, так что не мешались PMTU Discovery и прочие window size control.<br><br><br><br>Ещё раз напомню - прочти RFC-1180 от начала до конца, чтобы с тобой можно было разговаривать. Ты задаёшь бессмысленные вопросы и не понимаешь ответов.<br><br>Кроме того, прочитай про "OSI модель".<br><br>TCP не может "имитировать" UDP и наоборот тоже не может быть. Разница как между USB и VGA. А чо, провода же?<br><br><br>Про дублирование трафика - либо пиши демона, который на 7 уровне скопирует данные и перешлёт на .3, либо переводи всё на https://slinkov.ru/openforum/vsluhforumID10/5544.html#5 Fri, 24 Jul 2020 21:49:17 GMT &gt;&gt; По факту TCP может ограничиться рамками UDP, и этого будет достаточно.<br>&gt; Даже не смешно. Прочитай весь RFC-1180, потом мы сможем разговаривать.<br>&gt;&gt; Если подытожить, правильно ли я понял, что в моей ситуации проблема заключается <br>&gt;&gt; в открытии сокета на .2, перед тем как принять следующий (важный <br>&gt; В твоей ситуации проблема заключается в том, что ты не отличаешь TCP <br>&gt; от UDP.<br><br>=))<br>UDP-а TCP-ой никогда не станет, а вот TCP UDP имитировать может...<br><br>Спасибо за критику, и советы.<br>Ваше мнение о моих проблемах ошибочно, и это подтверждает то, что Вы невнимательно читаете мои ответы, жаль. Искренне надеюсь что у Вас всё гораздо лучше, чем у меня. :) Мне просто показалось, Вы на меня накинулись не по теме вопроса :)<br><br>И всё-таки я не буду уподобляться критике в Ваш адрес, глубоко искать какие-то Ваши изъяны и постараюсь Вам вежливо пояснить, то что, возможно, было не очевидно для Вас в моём предыдущем ответе...<br><br>Ниже приведен простой пример telnet-сессии. Надеюсь Вы согласитесь что это будет TCP (по