specjalne routowanie pakietow
: 18 cze 2011, 00:12
motyw jest taki:
2 komputery (na obu 10.04LTS) polaczone ze soba bezposrednio. komunikacja odbywa sie wylacznie przez 2 tunele IPv6 (adresacja interfejsow tylko IPv6, ruch IPv4 tunelowany w IPv6).
Jeden tunel sluzy do ruchu "normalnego", drugi jest na potrzeby tak jakby serwera (zalozmy, ze stoi na komputerze 1). Wszelkie akcje z komputera 2 idace tunelem drugim powinny byc kontynuowane tym tunelem (filtrowanie po aplikacji, na której rzecz tworzone sa sesje). Domyslnie ruch odbywa sie tunelem pierwszym, drugi jest uzywany tylko dla odpowiedzi na request,a od kompa 2.
Jak takie cos zrealizowac? Chodzi mi o jakies wskazowki, czy pojecia/linki, gdyz nie mam koncepcji jak to zaczac.
Po pierwsze tunele maja byc IPv4inIPv6, a z googli udaje mi sie tylko znalezc te odwrotne. Jak je stworzyc (zakladamy, ze sa na stale).
Po drugie jak zrealizowac to filtrowanie? Jedyne do czego doszedlem, to tyle, ze musze zedytowac odpowiednio iptables (badz ip6tables) i zastosowac connection tracking. Ale od czego zaczac nie mam pojecia
Bardzo prosze o jakas pomoc/wskazowki dotyczace realizacje
2 komputery (na obu 10.04LTS) polaczone ze soba bezposrednio. komunikacja odbywa sie wylacznie przez 2 tunele IPv6 (adresacja interfejsow tylko IPv6, ruch IPv4 tunelowany w IPv6).
Jeden tunel sluzy do ruchu "normalnego", drugi jest na potrzeby tak jakby serwera (zalozmy, ze stoi na komputerze 1). Wszelkie akcje z komputera 2 idace tunelem drugim powinny byc kontynuowane tym tunelem (filtrowanie po aplikacji, na której rzecz tworzone sa sesje). Domyslnie ruch odbywa sie tunelem pierwszym, drugi jest uzywany tylko dla odpowiedzi na request,a od kompa 2.
Jak takie cos zrealizowac? Chodzi mi o jakies wskazowki, czy pojecia/linki, gdyz nie mam koncepcji jak to zaczac.
Po pierwsze tunele maja byc IPv4inIPv6, a z googli udaje mi sie tylko znalezc te odwrotne. Jak je stworzyc (zakladamy, ze sa na stale).
Po drugie jak zrealizowac to filtrowanie? Jedyne do czego doszedlem, to tyle, ze musze zedytowac odpowiednio iptables (badz ip6tables) i zastosowac connection tracking. Ale od czego zaczac nie mam pojecia
Bardzo prosze o jakas pomoc/wskazowki dotyczace realizacje