Назад | Перейти на главную страницу

перезаписать IP-адрес назначения TEEed-трафика

На сервере 1 и сервере 2 (Centos 7) размещено одно и то же приложение, которое прослушивает порт UDP 1514. Сервер 1 получает трафик через этот порт. Цель состоит в том, чтобы приложение на Сервере 2 получило копию этого трафика.

Сервер 1 использует iptables для дублирования трафика на UDP 1514 и отправки его на Сервер 2:

iptables -t mangle -A PREROUTING -i ens160 -p udp --dport 1514 -j TEE --gateway 10.88.72.40 [сервер 2]

Команда tcpdump на Сервере 2 показывает весь входящий трафик; ОДНАКО, IP-адрес назначения по-прежнему 10.88.72.41, поэтому прослушивающее приложение не обнаруживает трафик. Пожалуйста, помогите мне найти решение, чтобы приложение на втором сервере могло обнаруживать этот трафик. На сервере 2 я пробовал эту политику, чтобы переписать IP-адрес назначения входящих пакетов:

iptables -t nat -A PREROUTING -p udp -d 10.88.72.41 --dport 1514 -j NETMAP --10.88.72.40

На сервере 1 я пробовал аналогичные команды для перезаписи (или DNAT) IP-адреса назначения исходящих пакетов. Я работал над этим несколько дней - если вы решите, буду бесконечно благодарен!

Вы, государь, ученый, джентльмен и святой! На своем втором сервере я добавил виртуальное устройство обратной связи с IP-адресом первого сервера, и ОНО ЖИВЕТ! Вот как добавить виртуальное устройство обратной петли в Centos 7:

cd /etc/sysconfig/network-scripts
cp ifcfg-lo ifcgf-lo:1
vi ifcfg-lo:1

и поместите в этот файл:

DEVICE=lo:1
IPADDR=10.88.72.41
NETMASK=255.255.255.255
NETWORK=10.88.72.41
BROADCAST=10.88.72.41
ONBOOT=yes
NAME=loopback:1
NM_CONTROLLED="no"

затем сделайте:

ifup lo:1
ifconfig  # you should see lo:1 in there

На сервере 1 добавьте статическую запись arp для сервера 2:

arp -s <server2 IP> <server 2 MAC>

И если вам нужно сделать то же самое на хосте Windows, вы можете следовать инструкциям, приведенным в этом сообщении: https://www.pingzic.net/how-to-enable-loopback-adapter-in-windows-10/

По сути, это:

  1. открыто Диспетчер устройств
  2. Щелкните категорию в левой навигационной панели DevMgmt, затем выберите меню «Действие» и выберите «Добавить устаревшее оборудование».
  3. Выберите «Установить оборудование, которое я вручную выбрал из списка (Дополнительно)», затем нажмите «Далее».
  4. Выберите «Сетевые адаптеры» и нажмите «Далее».
  5. Выберите «Microsoft» в левом списке (Производитель), затем выберите Адаптер обратной связи Microsoft KM-TEST в правом списке, затем нажмите Далее, пока не закончите

После добавления адаптера вы можете выбрать адаптер на стандартной панели управления сетевого адаптера и применить статический IP-адрес по вашему выбору, чтобы сделать IP-адрес действующим, активным IP-адресом на сервере, но фактически не отвечать на трафик с этого IP-адреса на сервере. живая сеть вне этого сервера.