- Осталось догадаться, каким механизмом тебе надо И ещё что про тебя и твой механи, ACCA (ok), 22:44 , 23-Июл-20 (1) +1
Осталось догадаться, каким механизмом тебе надо.И ещё что про тебя и твой механизм думает TCP. То есть на .3 приходит "SYN", а после этого .3 и .2 два раза ответят вызывающему "SYN_ACK"?
- На втором хосте сделать правило PREROUTING, с DNAT на желаемый адрес Тогда паке, Licha Morada (ok), 21:23 , 24-Июл-20 (3)
> По факту, на старый хост трафик дублируется, но в пакете не меняется > dst_host. > На 10.10.10.2 tcpdump-ом вижу что влетает трафик для 10.10.10.3, и логично, он > не обрабатывается тем механизмом, которым мне надо. > Подскажите пожалуйста, чего не хватает чтобы продублированный трафик влетел на старый хост > с его значением dst_host?На втором хосте сделать правило PREROUTING, с DNAT на желаемый адрес. Тогда пакет будет прилетать с правильным dst_host, но работать это всё равно не будет. TCP зависит от сессии. Ещё можно сделать так чтобы 10.10.10.2 считал адрес 10.10.10.3 своим. Например, назначить .3 алиасом на интерфейсе lo. Имейте в виду, что в таком случае 10.10.10.2 и 10.10.10.3 не смогут общаться друг с другом используя эти адреса. Имейте в виду, что при использовании TCP, второй сервер тоже будет пытаться провести handshake с клиентом. В лучшем случае второй handshake будет игнорирован, вторая сессия TCP установлена не будет и .2 ничего н еполучит. В худшем это замусорит сессию с .3 и она тоже не установится. Переходите на UDP. Можно попытаться что-то намутить с UDP multicast на шлюзе.
|