На сервере 1 и сервере 2 (Centos 7) размещено одно и то же приложение, которое прослушивает порт UDP 1514. Сервер 1 получает трафик через этот порт. Цель состоит в том, чтобы приложение на Сервере 2 получило копию этого трафика.
Сервер 1 использует iptables для дублирования трафика на UDP 1514 и отправки его на Сервер 2:
iptables -t mangle -A PREROUTING -i ens160 -p udp --dport 1514 -j TEE --gateway 10.88.72.40 [сервер 2]
Команда tcpdump на Сервере 2 показывает весь входящий трафик; ОДНАКО, IP-адрес назначения по-прежнему 10.88.72.41, поэтому прослушивающее приложение не обнаруживает трафик. Пожалуйста, помогите мне найти решение, чтобы приложение на втором сервере могло обнаруживать этот трафик. На сервере 2 я пробовал эту политику, чтобы переписать IP-адрес назначения входящих пакетов:
iptables -t nat -A PREROUTING -p udp -d 10.88.72.41 --dport 1514 -j NETMAP --10.88.72.40
На сервере 1 я пробовал аналогичные команды для перезаписи (или DNAT) IP-адреса назначения исходящих пакетов. Я работал над этим несколько дней - если вы решите, буду бесконечно благодарен!
Вы, государь, ученый, джентльмен и святой! На своем втором сервере я добавил виртуальное устройство обратной связи с IP-адресом первого сервера, и ОНО ЖИВЕТ! Вот как добавить виртуальное устройство обратной петли в Centos 7:
cd /etc/sysconfig/network-scripts
cp ifcfg-lo ifcgf-lo:1
vi ifcfg-lo:1
и поместите в этот файл:
DEVICE=lo:1
IPADDR=10.88.72.41
NETMASK=255.255.255.255
NETWORK=10.88.72.41
BROADCAST=10.88.72.41
ONBOOT=yes
NAME=loopback:1
NM_CONTROLLED="no"
затем сделайте:
ifup lo:1
ifconfig # you should see lo:1 in there
На сервере 1 добавьте статическую запись arp для сервера 2:
arp -s <server2 IP> <server 2 MAC>
И если вам нужно сделать то же самое на хосте Windows, вы можете следовать инструкциям, приведенным в этом сообщении: https://www.pingzic.net/how-to-enable-loopback-adapter-in-windows-10/
По сути, это:
После добавления адаптера вы можете выбрать адаптер на стандартной панели управления сетевого адаптера и применить статический IP-адрес по вашему выбору, чтобы сделать IP-адрес действующим, активным IP-адресом на сервере, но фактически не отвечать на трафик с этого IP-адреса на сервере. живая сеть вне этого сервера.