Описание тега ldap
В основном пытаются нагнуть промежуточного и замещает своей воле с совершенно уникальным проектом.
Я упростила, что я делаю ниже (ВМ=Кали виртуальную машину для тестирования):
ZoneX являются сетевые пространства имен, vexxx не созданного виртуального ссылки с IP-связи
Предпосылка для создания шлюза для локальной сети, который может отвлечь трафика (на основании чего он является) либо ZoneX или ZoneY изменения трафика и направить его ZoneZ и, наконец, вышли к шлюзу реальных сетях.
Я пробовал довольно много различных вещей, однако главная проблема заключается либо от создания слой2 шторм... не приятно в ВМ... или нац чистого пространства имен (ZoneZ) передает ответный трафик через первый интерфейс в NAT таблице для клиента виртуальной машины (иногда ошибочные).
Главная цель-разделить трафик на несколько зон, но иметь обратный трафик идут по тому же маршруту обратно, это довод! Затем следующий этап-уметь связать между собой несколько зон, чтобы изменить трафик в несколько способов.
*** Редактировать
Пример подключения будет поиск DNS на 8.8.8.8 и TCP запрос на 8.8.8.8, как с ВМ.
Во-первых, DNS-запрос проходит в eth0 за бюстгальтер для ve001, чтобы ZoneA, где пакет промаркирован (с помощью iptables) и передается ve003 > ve004 и т. д. в ve006, где он через NAT и отправили в интернет. Когда ответ возвращается в ZoneZ (зона нац) поиск в таблице NAT и пакет передается на ve006 потому что ARP-запись для виртуальной машины указывает на этот интерфейс. Главная беда наступает тогда, когда у меня другие движения я хочу вперед через нижнюю маршрут. Так же, как и раньше, пока ZoneA, однако на этот раз он направляется вниз к ve007, через ZoneY и, наконец, в ZoneZ, его потом передали в нац ГВ и на интернет. Однако, когда принимается ответ на это соединение пакеты идут ZoneZ поиск делается в NAT таблице, его переводе, а потом в ARP-таблице выполняется поиск, это когда она отправляет его обратно через ve006, что это неправильно, я хочу, чтобы это пойти обратно, как он пришел (в данном случае через ve010).
Я думаю, мой вопрос должен быть, я могу получить таблицу NAT к записи интерфейс был представлен и переслать его обратно через что?