The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Запрос и ответ через разные каналы"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Запрос и ответ через разные каналы"  
Сообщение от netop email(??) on 17-Ноя-07, 17:45 
Вот возникла такая идея создать Web-сервер.
Имеется 2 канала: 512/128 Кбит/с и 1/1 Мбит/с. На 2м нет внешнего ИП (за НАТ). А на 1м обратный канал узковат, не получится на 128Кбит/с нормального веб-сервера.

Так вот решил: принимать запросы по 1му каналу, а отвечать по 2му.

Это вообще реально или нет? Провайдеры разные.

---------------------------------------
Настройка сервера:

10.1.1.1 - 1й интерфейс
10.1.2.1 - 2й интерфейс

10.1.1.2 - шлюз на 2й канал инета (1/1 Мбит/с, НАТ)
10.1.2.2 - шлюз на 1й канал инета (512/128 Кбит/с, НАТ с пробросом портов)

default router 10.1.2.2

делаю:

ipfw add fwd 10.1.1.2 all from 10.1.2.1 80 to any out

не помогает, пакеты всеравно идут по медленному каналу :(

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Запрос и ответ через разные каналы"  
Сообщение от GloryS (??) on 17-Ноя-07, 18:12 
>[оверквотинг удален]
>10.1.2.2 - шлюз на 1й канал инета (512/128 Кбит/с, НАТ с пробросом
>портов)
>
>default router 10.1.2.2
>
>делаю:
>
>ipfw add fwd 10.1.1.2 all from 10.1.2.1 80 to any out
>
>не помогает, пакеты всеравно идут по медленному каналу :(

Насколько я понял, тебе нужен Client NAT...
Т.е. запросы приходят по первому каналу, но в них хидер запроса не меняется, далее
default route ставится на второй канал, и запросы уходят по нему...
Реализацию Client NAT я видел только у radware.com, но возможно ли
это сделать на чем-то другом не знаю...Гугли..:))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Запрос и ответ через разные каналы"  
Сообщение от netop email(??) on 17-Ноя-07, 19:52 
>Насколько я понял, тебе нужен Client NAT...
>Т.е. запросы приходят по первому каналу, но в них хидер запроса не
>меняется, далее
>default route ставится на второй канал, и запросы уходят по нему...
>Реализацию Client NAT я видел только у radware.com, но возможно ли
>это сделать на чем-то другом не знаю...Гугли..:))

Обычный форвард не поможет?

А если дефолт-роутом прописать второй шлюз, а первым только порты прокинуть на сервер - не будет работать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Запрос и ответ через разные каналы"  
Сообщение от powerland (??) on 17-Ноя-07, 22:55 
>Это вообще реально или нет? Провайдеры разные.

Если провайдеры пропускают пакеты от других сетей, то да. Но в России таких провайдеров уже не осталось, поэтому без применения техники из вне - нет, нельзя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Запрос и ответ через разные каналы"  
Сообщение от netop email(??) on 17-Ноя-07, 23:06 
>>Это вообще реально или нет? Провайдеры разные.
>
>Если провайдеры пропускают пакеты от других сетей, то да. Но в России
>таких провайдеров уже не осталось, поэтому без применения техники из вне
>- нет, нельзя.

А как-же спутниковые односторонние какналы работают?
Мне нужна точно такая-же схема! Чтобы запрос приходил по одному каналу, ответ уходил по-другому.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Запрос и ответ через разные каналы"  
Сообщение от powerland (??) on 18-Ноя-07, 03:17 
>А как-же спутниковые односторонние какналы работают?
>Мне нужна точно такая-же схема! Чтобы запрос приходил по одному каналу, ответ
>уходил по-другому.

Работают, но я же написал:
>без применения техники из вне - нет, нельзя.

В случае со спутниковыми каналами, между вами и сетью Интернет находится маршрутизирующее оборудование спутникового оператора, которое настроено соответствующим образом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Запрос и ответ через разные каналы"  
Сообщение от netop email(??) on 18-Ноя-07, 22:26 
>>без применения техники из вне - нет, нельзя.
>
>В случае со спутниковыми каналами, между вами и сетью Интернет находится маршрутизирующее
>оборудование спутникового оператора, которое настроено соответствующим образом.

Я просто не силен в протоколах, вот поэтому спрашивал - спасибо, а что не заработает - жалко :(
Я так понял, что браузер клиента просто не примет ответ от адреса, отличного от того на который был послан запрос, из-за этого ничего и не будет работать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Запрос и ответ через разные каналы"  
Сообщение от powerland (??) on 19-Ноя-07, 10:16 
>>>без применения техники из вне - нет, нельзя.
>>
>>В случае со спутниковыми каналами, между вами и сетью Интернет находится маршрутизирующее
>>оборудование спутникового оператора, которое настроено соответствующим образом.
>
>Я просто не силен в протоколах, вот поэтому спрашивал - спасибо, а
>что не заработает - жалко :(
>Я так понял, что браузер клиента просто не примет ответ от адреса,
>отличного от того на который был послан запрос, из-за этого ничего
>и не будет работать?

В первую очередь, дело не в браузере, а в том, что у вас разные провайдеры и они не пропускают пакеты других сетей. Если бы второй провайдер пропускал пакеты других сетей, то схема могла быть реализована одной командой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Запрос и ответ через разные каналы"  
Сообщение от netop email(??) on 20-Ноя-07, 00:34 
>В первую очередь, дело не в браузере, а в том, что у
>вас разные провайдеры и они не пропускают пакеты других сетей. Если
>бы второй провайдер пропускал пакеты других сетей, то схема могла быть
>реализована одной командой.

Ну так второй провайдер их просто заНАТит, в чем проблема? И пакет уйдет от его адреса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Запрос и ответ через разные каналы"  
Сообщение от anonymous (??) on 20-Ноя-07, 02:14 
>>В первую очередь, дело не в браузере, а в том, что у
>>вас разные провайдеры и они не пропускают пакеты других сетей. Если
>>бы второй провайдер пропускал пакеты других сетей, то схема могла быть
>>реализована одной командой.
>
>Ну так второй провайдер их просто заНАТит, в чем проблема? И пакет
>уйдет от его адреса.

Как он их занатит, если он видит только часть всех пакетов?  В случае с НАТ он их вообще отбросит скорее всего.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Запрос и ответ через разные каналы"  
Сообщение от netop email(ok) on 20-Ноя-07, 12:12 
>Как он их занатит, если он видит только часть всех пакетов?  
>В случае с НАТ он их вообще отбросит скорее всего.

Так на этом канале стоит мой маршрутизатор, можно заставить его натить эти пакеты!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Запрос и ответ через разные каналы"  
Сообщение от universite email(ok) on 19-Ноя-07, 01:08 

>Так вот решил: принимать запросы по 1му каналу, а отвечать по 2му.

Не получится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Запрос и ответ через разные каналы"  
Сообщение от Паша email(??) on 20-Ноя-07, 19:22 
На BSD  не знаю, iptables двумя командами это делает. У исходящих пакетов адрес отпавителя SNAT на ipin. Поскольку пострутинг пакет уйдёт всё равно с ifout куда маршрут по умолчанию. У ответного пакета, которой прихолит на ipin в прерутинге обратно DNAT на ipout. Возможно второе не обязательно, но если это шлюз, то ответный пакет пройдёт по таблице SNAT. Так что можно маскарадить серую сетку.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Запрос и ответ через разные каналы"  
Сообщение от Паша email(??) on 20-Ноя-07, 19:24 
Это конечно с белыми адресами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Запрос и ответ через разные каналы"  
Сообщение от tux2002 email on 21-Ноя-07, 11:45 
>На BSD  не знаю, iptables двумя командами это делает. У исходящих
>пакетов адрес отпавителя SNAT на ipin. Поскольку пострутинг пакет уйдёт всё
>равно с ifout куда маршрут по умолчанию. У ответного пакета, которой
>прихолит на ipin в прерутинге обратно DNAT на ipout. Возможно второе
>не обязательно, но если это шлюз, то ответный пакет пройдёт по
>таблице SNAT. Так что можно маскарадить серую сетку.

Если ipin за натом всё равно надо у провайдера просить пробросить порт на ipin. Тогда У исходящих пакетов адрес отпавителя SNAT на ipprov


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру