03-07-2010, 21:22
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
יש ראוטרים שאפשר, זה נקרא Policy Based Routing או Source Based Routing... אבל... זה לא עוזר לך. ממילא כל מה שמגיע, גם מהמחשב שלך, שהוא ה DGW (למיטב הבנתי אתה מנסה להאזין לכל תעבורת הרשת הפנימית שלך דרך המחשב הזה, נכון?) - יצא ל Interface החיצוני של הנתב ממילא. מה שחסר לך זה "ערוץ החזור", כלומר, כשחוזרים פאקטים דרך הנתב, אחרי תרגום דרך טבלאות ה NAT של הנתב, הוא מקבל בחזרה את ה Source IP שיזם את פאקט ה"הלוך", והוא מנסה לשלוח אל ה IP הרלוונטי את הפאקט החוזר. כיוון שה IP הרלוונטי הוא directly-connected אליו בממשק Ethernet, הוא פשוט יזרוק את הפאקט לשם בצורה רגילה, והוא יגיע ישירות אל המכונה שיזמה את התקשורת, ולא יעבור דרך מחשב ההאזנה שלך.
ייתכן (וזה תלוי במימוש הנתב), שתוכל להגדיר בטבלת הניתוב של הנתב שלך, ניתובים לכתובות ה IP של המחשבים שלהם אתה מאזין, עם netmask של /32 (כלומר 255.255.255.255), ועם gateway שהוא הכתובת של מחשב ההאזנה. אם תעשה את זה, ואם הנתב מממש את חוקי הניתוב נכון (כלומר, מתייחס ל most specific route), אז הנתב ישלח את התעבורה החוזרת למחשבים אלה דרך המחשב שלך...
|