Hi, а сдается мне, что средствами Cisco нельзя сделать перехват и подмену адресов в заголовке проходящего пакета. Задача состоит в том, чтобы на входе от клиента перехватывать все пакеты к 25-му порту несвоих серверов и, заменив в них адрес на dst адрес своего сервера, отправить к себе. А потом провести обратную процедуру. Что-то типа WCCP, только для SMTP :-) Я что-то вообще ничего не могу придумать, кроме как помечтать о расширенном route-map :-) Мож кто чего подскажет? Спасибо. -- :r !ripewhois DOKA-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love" =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jan 31, 2003 at 12:08:48AM +0200, Vladimir Litovka wrote:
Hi,
а сдается мне, что средствами Cisco нельзя сделать перехват и подмену адресов в заголовке проходящего пакета. Задача состоит в том, чтобы на входе от клиента перехватывать все пакеты к 25-му порту несвоих серверов и, заменив в них адрес на dst адрес своего сервера, отправить к себе. А потом провести обратную процедуру. Что-то типа WCCP, только для SMTP :-) Я что-то вообще ничего не могу придумать, кроме как помечтать о расширенном route-map :-) Мож кто чего подскажет?
1. NAT-ом перенапрвить весь SMTP на свой сервер A. 2. Со слушалки SMTP на сервере A сразу после accept() запросить NAT на предмет оригинального DST адреса такой-то NAT трансляции, динамически снегенировать на другом роутере NAT правило каковым отрекаверить src и dst IP, вылить SMTP, почистить за собой. Возможно это решаемо таже через Cisco SSG. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Vladimir Litovka wrote:
а сдается мне, что средствами Cisco нельзя сделать перехват и подмену адресов в заголовке проходящего пакета. Задача состоит в том, чтобы на входе от клиента перехватывать все пакеты к 25-му порту несвоих серверов и, заменив в них адрес на dst адрес своего сервера, отправить к себе. А потом провести обратную процедуру. Что-то типа WCCP, только для SMTP :-) Я что-то вообще ничего не могу придумать, кроме как помечтать о расширенном route-map :-) Мож кто чего подскажет?
Обычный policy routing с форвардингом на тазик на котором в случае с FreeBSD что-то вроде: ipfw add fwd 127.0.0.1,25 tcp from not me to any 25 (вообще говоря по новомодным веяниям на 127.0.0.1 сидит sendmail с другим конфигом, так что лучше тут писать свой более подходящий IP-шник и/или другой порт). Наверняка можно этот fwd заменить на вариант с nat-ом. Если host с smtp сервером дальше одного hop-а, можно поднять туннель (или по другому доставить исходящий пакет до твоего SMTP сервера). Как намутить что-то с NAT-ом на кошке, но как не терять при этом адрес клиента который установил содинение непонятно... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
bag@ua.net -
Vladimir Litovka -
Volodymyr Yakovenko