Toon posts:

[Linux] IP masquerading en raw sockets

Pagina: 1
Acties:

woensdag 11 juni 2003 17:09

Acties:
  • traviandus
  • Registratie: Februari 2001
  • Laatst online: 25-03-2025

traviandus

vague

Topicstarter
Wordt IP masquerading (Linux NAT) ook toegepast als ik gebruik maak van raw sockets (waarbij ik zelf de IP header maak) lokaal op de gateway machine?

Of: Is IP masquerading onderdeel van de IP stack, of bevindt deze zich op een ander niveau?

woensdag 11 juni 2003 17:19

Acties:

Verwijderd

masq zit in de stack. AFAIK, zodra jij je eigen ip pakkettjes gaat maken (ookal doe je dat met sockets), moeten die dus ook door de stack heengaan.

[ Voor 12% gewijzigd door Verwijderd op 11-06-2003 17:20 ]

woensdag 11 juni 2003 17:31

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

Als jij van een andere computer via een raw socket valid IP verstuurt, dan zal dat ook gemasquerade kunnen worden ja. Als jij je IP headers goed maakt, dan kan je GNU/Linux box ook helemaal niet ruiken of dat via een raw socket is gebeurd (naja, adhv timing statistieken en IP sequence prediction misschien, maar dat gaat de kernel niet voor de lol doen :P ).

Lokale connecties worden standaard sowieso nooit gemasquerade. Dat kun je wel aanzetten, maar het staat standaard uit. Meestal is het ook niet nuttig.

donderdag 12 juni 2003 08:46

Acties:
  • traviandus
  • Registratie: Februari 2001
  • Laatst online: 25-03-2025

traviandus

vague

Topicstarter
Thnx voor de reacties, maar het is me nog niet helemaal duidelijk..

Mijn situatie is als volgt. Ik heb een applicatie die via een wireless verbinding een IP packet binnenkrijgt (dit packet is verstuurd met een protocol die geoptimaliseerd is voor over-the-air verbindingen). Het source adres van deze packet komt niet overeen met de source van de machine waarop de applicatie draai. Nu wil ik graag dat dit source adres gewijzigd wordt door het IP masquerading mechanisme van Linux voor hij de deur uitgaat. (zodat ik replies op dit bericht weer in mijn applicatie kan ontvangen) Ik wou raw sockets gebruiken want dan hoef ik alleen maar het packet door te sluizen.

Mijn vraag: Wordt in dit geval IP masq toegepast?

donderdag 12 juni 2003 13:04

Acties:

Verwijderd

Op welke layer werkt jouw protocol? En hoe conform aan IP is jouw protocol. Want als dit pakketje conform de IP standaard is, en door de socket heengaat, dan gaat die ook door de masq code. Zo niet, tough luck, zul je je eigen kernel module moeten schrijven, of een andere oplossing moeten bedenken.

Imho is het btw effectiever om het ff uit te proberen, dan een aantal dagen hier op GoT erover te discussieren ;)

[ Voor 17% gewijzigd door Verwijderd op 12-06-2003 13:05 ]

donderdag 12 juni 2003 13:24

Acties:
  • traviandus
  • Registratie: Februari 2001
  • Laatst online: 25-03-2025

traviandus

vague

Topicstarter
Weet je wat? Ik probeer het ff uit, dat lijkt me een stuk effectiever dan een aantal dagen hier op GoT erover te lopen discussieren :P

Thanx anyway

[ Voor 3% gewijzigd door traviandus op 12-06-2003 13:25 ]

Pagina: 1
Reageer