[ SlackList ] [ WkikiSlack ] |
Przekierowujac polaczenia z komputerow w sieci LAN na port serwera www
na ktorym mamy odpalona jakas storne jestesmy w stanie
powiadomic userow w naszej sieci np o zaleglosci za placenie. np przez
zwyczajne
iptables -t nat -A PREROUTING -s 192.168.0.0/0 -p tcp -j REDIRECT
--to-port 666
Teraz user z LAN wpisujac np w przegladarce www np, slackware.com :) czy
wogole jakis adres www zostanie automatycznie
przekierowany na port 666 naszego serwera www gdzie mamy przygotowana
strone z info o placeniu.
Wszystko dziala ladnie - ale do czasu gdy wycagniemy wtyczke z Modemu
DSL lub innego urzadena zapewniajacego dostep do sieci WAN
Polaczenie nie bedzie przekierowane bo serwer DNS nie bedzie w stanie
wyslac zapytania w siec. i w efekcie bedziemy czekac
a polaczenie a przekierowania nie bedzie.
Sedno...
Dlaczego o tym pisze a mnianowicie dlatego ze nasza kochana TPSA
ostatnio ma czeste problemy ze swoimi routerami ktore zrywaja
przynajmniej u nas w lubelskim polaczenia.
Wiec wpadlem na pomysl aby napisac scrypt ktory by byl wstanie wykryc
brak polaczenia i przekierowac userom w sieci LAN strone
o awari sieci scrypt by potem usunol przekierowanie z iptables gdyby
polacznei zostalo przywrocone , gdy zaczelem pisac scrypt a prawde
mowiac juz go ukonczylem zaczely sie schody. Po odlaczeniu modemu DSL
niestety przekierowanie dziala ale tylko na adresy IP a na nazwy DNS
wogle- Po podlaczeniu
MOdemu i uzyskanu dostepu wszytsko dziala - Wniosek DNS wysyla zapytanie
do wan dostaje odpowiedzi iptables dopiero przekierowuje ruch.
Wiec pytanie
Czy da sie sconfigurowac named'a wewnatrz lan tak aby oodpowiadal na
kazde zapytanie do niego zadane czyli kazdy adres nazw np wp.pl, onet.pl
itd.. wewnatrz LAN bez igerencji do WAN - chodzi o tak zwana Emulacjie
czy jak to zwal oszustwo zeby poprostu named odpowiedzial jakos
komputerom w LAN zeby mozna bylo skorzystac z pomyslu przedsawionego wyzej.
Pozdro
droid
Received on Thu May 19 23:09:14 2005