- REDIRECT,
 Nailer, 15:29 , 16-Ноя-05 (1)>Добрый день!
>
>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>имею ввиду:
> - Например, если пользователь направляет запрос на cisco router на 53
>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
> - Аналогичный пример, но не по порту, а по IP адресу....
>
>
>Заранее благодарен,
>Вячеслав Можно.
Курить policy-routing
- REDIRECT, SLW, 16:05 , 16-Ноя-05 (2)
>>Добрый день!
>>
>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>имею ввиду:
>> - Например, если пользователь направляет запрос на cisco router на 53
>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>> - Аналогичный пример, но не по порту, а по IP адресу....
>>
>>
>>Заранее благодарен,
>>Вячеслав
>
>Можно.
>Курить policy-routing
Курю...курю... что-то ничего ненакуривается! ;-(
Подскажите точне!
Пролетающий мимо пакет - понятно как пророутить....
А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip (или port)! Немогу сообразить.... Помогите.. Весь инет обсмотрел.... Заранее благодарен,
Вячеслав
- REDIRECT, Изгой, 16:17 , 16-Ноя-05 (3)
>>>Добрый день!
>>>
>>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>>имею ввиду:
>>> - Например, если пользователь направляет запрос на cisco router на 53
>>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>>> - Аналогичный пример, но не по порту, а по IP адресу....
>>>
>>>
>>>Заранее благодарен,
>>>Вячеслав
>>
>>Можно.
>>Курить policy-routing
>
>
>Курю...курю... что-то ничего ненакуривается! ;-(
>Подскажите точне!
>
>Пролетающий мимо пакет - понятно как пророутить....
>А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip
>(или port)!
>
>Немогу сообразить.... Помогите.. Весь инет обсмотрел....
>
>Заранее благодарен,
>Вячеслав interface FastEthernet0/0.8
ip address 213. 255.255.255.252
no ip redirects
no ip unreachables
no ip directed-broadcast
ip accounting output-packets
ip policy route-map 8 route-map 8 permit 10
match ip address 8
set interface Serial0/0 access-list 8 permit 213
Вот так примерно , а вообще можно много написать про это дело .
- REDIRECT, SLW, 16:25 , 16-Ноя-05 (4)
>>>>Добрый день!
>>>>
>>>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>>>имею ввиду:
>>>> - Например, если пользователь направляет запрос на cisco router на 53
>>>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>>>> - Аналогичный пример, но не по порту, а по IP адресу....
>>>>
>>>>
>>>>Заранее благодарен,
>>>>Вячеслав
>>>
>>>Можно.
>>>Курить policy-routing
>>
>>
>>Курю...курю... что-то ничего ненакуривается! ;-(
>>Подскажите точне!
>>
>>Пролетающий мимо пакет - понятно как пророутить....
>>А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip
>>(или port)!
>>
>>Немогу сообразить.... Помогите.. Весь инет обсмотрел....
>>
>>Заранее благодарен,
>>Вячеслав
>
>interface FastEthernet0/0.8
>
>ip address 213. 255.255.255.252
>no ip redirects
>no ip unreachables
>no ip directed-broadcast
>ip accounting output-packets
>ip policy route-map 8
>
>route-map 8 permit 10
>match ip address 8
>set interface Serial0/0
>
>access-list 8 permit 213
>Вот так примерно , а вообще можно много написать про это дело
>.
И где тут redirect???????
Это обыкновенный роутинг....
Прилетел пакет на FastEthernet0/0.8 и если попал под правило 8, то отправляется на Serial0/0 ....
Народ! Мне redirect нужен!!!
Пример:
ip роутера: 1.2.3.4
Если прилетел на интерфейс пакет на адрес 1.2.3.4 на tcp порт 333, то я его отправляю на 4.4.4.4 к примеру на тот же tcp порт 333. Если я что не так понимаю, то буду рад раскаяться!
Только подскажите! С уважением,
Вячеслав
- REDIRECT, Изгой, 16:42 , 16-Ноя-05 (5)
>>>>>Добрый день!
>>>>>
>>>>>Подскажите, возможно ли на Cisco Router'ах делать так называемый REDIRECT? Что я
>>>>>имею ввиду:
>>>>> - Например, если пользователь направляет запрос на cisco router на 53
>>>>>порт (DNS), то cisco этот запрос переадресовывает на другой хост...
>>>>> - Аналогичный пример, но не по порту, а по IP адресу....
>>>>>
>>>>>
>>>>>Заранее благодарен,
>>>>>Вячеслав
>>>>
>>>>Можно.
>>>>Курить policy-routing
>>>
>>>
>>>Курю...курю... что-то ничего ненакуривается! ;-(
>>>Подскажите точне!
>>>
>>>Пролетающий мимо пакет - понятно как пророутить....
>>>А Redirect, как я понимаю подразумевает изменения в заголовке пакета destination ip
>>>(или port)!
>>>
>>>Немогу сообразить.... Помогите.. Весь инет обсмотрел....
>>>
>>>Заранее благодарен,
>>>Вячеслав
>>
>>interface FastEthernet0/0.8
>>
>>ip address 213. 255.255.255.252
>>no ip redirects
>>no ip unreachables
>>no ip directed-broadcast
>>ip accounting output-packets
>>ip policy route-map 8
>>
>>route-map 8 permit 10
>>match ip address 8
>>set interface Serial0/0
>>
>>access-list 8 permit 213
>>Вот так примерно , а вообще можно много написать про это дело
>>.
>
>
>И где тут redirect???????
>Это обыкновенный роутинг....
>Прилетел пакет на FastEthernet0/0.8 и если попал под правило 8, то отправляется
>на Serial0/0 ....
>
>Народ! Мне redirect нужен!!!
>Пример:
> ip роутера: 1.2.3.4
> Если прилетел на интерфейс пакет на адрес 1.2.3.4 на
>tcp порт 333, то я его отправляю на 4.4.4.4 к примеру
>на тот же tcp порт 333.
>
>Если я что не так понимаю, то буду рад раскаяться!
>Только подскажите!
>
>С уважением,
>Вячеслав >route-map 8 permit 10
>match ip address 8
>set interface Serial0/0
next xop 4.4.4.4 если правильно вспомнил , книгу не охота сейчас листать устал я..
естественно акцесс другой расширенный , типа хост tcp 1.1.1.1 eg 80 3.3.3.3 eg 80 - отправит на интерфейс такойто , на адрес такой то.
А так вспоминать надо . работы много своей сейчас.
- REDIRECT, sh_, 16:47 , 16-Ноя-05 (6)
- REDIRECT, Rod, 17:35 , 16-Ноя-05 (7)
next hop rabotat budet tolko esli eto deystvitelno v predelah hopa. Esli IP is drugoy (non-directly connected) seti to rabotat' ne budet - provereno.
- REDIRECT, Изгой, 08:59 , 17-Ноя-05 (8)
>next hop rabotat budet tolko esli eto deystvitelno v predelah hopa. Esli
>IP is drugoy (non-directly connected) seti to rabotat' ne budet -
>provereno. Догнал что надо. Надо заменять адрес назначения пакета.. , sh предложил
интересную фичу но жалко не описал поподробнее , похожую я вчера нашёл в случае с двумя сереверами работающими по одному виртуальному айпи адресу через nat .
Вот я подумал так как функцию ридеректа может брать на себя nat , почему бы не зделать так статической записью показать ip nat inside static tcp 1.1.1.1 eg 80 "адрес который нам нужно заменить " 80 и на роутерах мапах развести маршрутизацию как нам надо например что " адрес который нам нужно заменить " приходит обращение с порта на данный адрес , например по порту такому идёт в статик нат , а остальной трафик по данному адресу идёт как обычно. Как это реализовать думаю можно , но вот будут ли конфликты возникать с айпи адресами это надо пробывать . Думаю надо задействовать лупбэк.
|
Версия для распечатки
REDIRECT, 
