Программный заворот
Гость 22 февраля, 2006 - 17:46
Необходимо реализовать как-нибудь образом такую штуку, как программный заворот (хотелось бы получить тот же эффект, что и при замыкании пары приёма на пару передачи в ethernet кабеле или типа того). Т.е. eth0 ip 1.1.1.2 255.255.255.0 приходит мне пакет от 1.1.1.1 а я его беру и отправляю на адрес 1.1.1.1 без каких либо изменений содержимого - т.е. чисто меняются Ip Source и Ip Destination. Как это грамотнее сделать и с минимальной загрузкой проца ?
»
- Для комментирования войдите или зарегистрируйтесь
Ммм, если я
Ммм, если я правильно понял, то это NAT - подмена IP источника. Поточней объясни, что нужно и для чего.
_________________
With Love from Siberia!
... типа того.
Я смог реализовать это с помощью SNAT + DNAT в iptables.
Есть такая штука называется SmartBits - железка - для тестирования линий, так вот она использует 2 пары - первая Tx, а вторая Rx. Задача состоит в том, чтобы Тестить всё по 1ой паре. При помощи SNAT + DNAT пакеты нормально возвращаются, но я хочу найти несколько вариантов для решения этой проблемы, т.к. хочу сравнить загрузки.. компа при этом... Да и хочу найти такие же решения под виндой.
Один знакомый мудозвон сказал, что можно сделать всё гораздо проще, но как говорить не хочет.
Подскажи как ты
Подскажи как ты сделал замену местами source и destination адресов, мне тоже это пригодится.
Это точно есть
Это точно есть в iptables. Кажется mirror называлось. Предназначено для каких-то тестовых функций.
iptables tutorial
Works under Linux kernel 2.3 and 2.4. It was removed from 2.5 and 2.6 kernels due to it's inherent insecurity. Do not use this target!
Вот так, а у мя как раз 2.6 ядро.