Ответы пользователя по тегу Сетевое администрирование
  • Как настроить NAT overload на iptables?

    Smithson
    @Smithson
    20+ лет админю
    Ну совесть-то надо иметь: https://bitrainbow.wordpress.com/2015/02/25/%D1%81...

    Сам pat (nat overload) конфигурится одной командой
    iptables -A POSTROUTING -s 192.168.N.0/24 -o eth1 -j SNAT --to-source 10.N.0.1
    для первой сети и второй командой
    iptables -A POSTROUTING -s 192.168.N+1.0/24 -o eth1 -j SNAT --to-source 10.N.0.2
    для второй.
    Что сложного?
    Ответ написан
    Комментировать
  • TCP/IP: что делать, если в процессе чтения сервером пакета от клиента пропадает интернет?

    Smithson
    @Smithson
    20+ лет админю
    Во-первых, давайте отделим мух от котлет. Пакеты в TCP, у вас - буфер.
    Во-вторых, TCP гарантирует доставку пакета (в заданном вами при отправке порядке). Пока пакет не будет передан целиком и полностью, стек TCP/IP будет его повторять. Алгоритм протокола такой. Однако, бывают обстоятельства сильнее TCP (пропадание коннекта из этой серии) и любая программа должна закладываться на то, что данные могут не дойти или дойти не полностью.
    В-третьих, если у вас пришли не все данные в буфер, которые вы ждёте, то надо либо передавать контрольную сумму (что делать, если не [вся] пришла она?), либо, что правильнее, передавать не плоский буфер, а некую структуру данных, у которой вы можете проверить, что значения полей изменились (были заполнены при приёме данных) по сравнению с начальными. И исходя из этого решить, что структура пришла вся (последнее поле, например - контрольная сумма, по-умолчанию - 0) или её надо запрашивать заново.

    А вы как хотели? Как в сказке? Как в сказке можно писать, если ваша программа 101% работает только и исключительно в локальной сети. В этом случае отрыв коннекта или сегмента - аварийная ситуация и не вам её исправлять.
    Ответ написан
    Комментировать
  • Как открывать сайты используя два разных подключения?

    Smithson
    @Smithson
    20+ лет админю
    Это можно сделать маршрутизацией.
    С двумя оговорками - для прописки постоянных маршрутов нужны права админа и в принципе пользователь может сам что-то накосячить в маршрутах.
    Идея какая - на LAN пишете статический ip адрес и полное отсутствие default router.
    На wifi адрес и default router раздаёт dhcp на точке доступа.
    Если в lan одна ip сеть, то уже всё решено - в эту ip-сеть трафик пойдёт через lan, в остальные - через wifi.
    Если сетей больше одной, то руками пишете маршруты
    route add 192.168.2.0 mask 255.255.255.0 10.1.1.10 -p

    где 192.168.2.0 - сеть, куда надо идти через lan, 10.1.1.10 - маршрутизатор в сети lan (в той же подсети, что и ваш ноутбук), а -p - это команда запомнить маршрут даже после перезагрузки.
    И так для каждой lan-подсети.
    Ну и маршрутизатор в lan нужно организовать.
    Ответ написан
    5 комментариев
  • Получить статистику по каждому отдельному TCP соединению в Linux?

    Smithson
    @Smithson
    20+ лет админю
    Можно использовать trafshow или iftop.
    Ответ написан
    Комментировать