Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.3
Дерево команд: services.tcpproxy.…далее…

Что это такое?

Это служба TCP-прокси.

Зачем это нужно?

Для трансляции TCP-соединений из одного порта в другой. Иногда это бывает удобнее, чем, например, IP-маршрутизация.

Как это настроить?

Служба TCP-прокси состоит из одного или нескольких прокси-демонов, предназначенных для работы в качестве промежуточного агента между клиентом и сервером некоторого приложения. Каждый из клиентов принимает от клиента входящее TCP-соединение по заданному IP-адресу и номеру порта и затем устанавливает со своего адреса новое TCP-соединение с заданным сервером. Данные прикладного уровня извлекаются из одного соединения и пересылаются в другое, при этом заголовок пакета разбирается до уровня TCP включительно и формируется заново. Пакет протокола вышестоящего уровня (например, HTTP, FTP, DDC, NDC) остаётся неизменным.

Включить данную службу и настроить индивидуальные прокси для каждого из транслируемых соединений. Каждая прокси содержит описания входящего и исходящего соединений.

Для добавления нового демона TCP-прокси используйте команды +, _new или _insert. Данный список является именованным и не упорядочивается автоматически. Рекомендуется использовать содержательные имена, позволяющие идентифицировать каждую прокси, если их больше двух. Для удаления используйте команду - или _remove.
ПРИМЕЧАНИЕ. Данная реализация TCP-прокси предназначена только для работы с прикладными протоколами, использующими единственное TCP-соединение. Работа с протоколами, которые требуют несколько взаимосвязанных соединений (например, FTP) не предусмотрена.

Что делать, если это не работает?

  1. Убедиться, что устройство, выполняющее функцию TCP-прокси, доступно по сети со стороны клиента, а сервер — с самого этого устройства. В частности, клиент и сервер должны знать маршруты на соответствующие адреса прокси-устройства.
  2. Убедиться, что клиент обращается к устройству-прокси (не к конечному серверу) по порту TCP, заданному для входящих соединений, а сервер ожидает клиентов на порту TCP, заданному для исходящих соединений.
  3. Убедиться, что указанные IP-адреса и номера портов не закрыты фильтрами, не перехватываются NAT, не заняты другими службами и приложениями и т.п.
  4. См. журнал работы TCP-прокси и трассу трафика на входном и выходном интерфейсах.
© Network Systems Group 2015–2024 Отдел документации