एक अलग इंटरफ़ेस के माध्यम से टीसीपी/आईपी प्रतिक्रियाओं को कैसे रूट करें?

Question

मेरे पास दो मशीनें हैं जिनमें दो वैध नेटवर्क इंटरफेस हैं, एक ईथरनेट इंटरफ़ेस eth0 और एक ट्यून/टैप इंटरफ़ेस gr0 है। लक्ष्य मशीन ए पर इंटरफेस gr0 का उपयोग कर एक टीसीपी कनेक्शन शुरू करना है, लेकिन उसके बाद मशीन बी से प्रतिक्रियाएं (एसीके, इत्यादि) ईथरनेट इंटरफ़ेस पर वापस आती हैं, eth0। इसलिए, मशीन ए gr0 पर एक SYN भेजता है और मशीन बी को अपने gr0 पर SYN प्राप्त होता है लेकिन फिर eth0 के माध्यम से इसके SYN/ACK को वापस भेजता है। ट्यून/टैप डिवाइस एक जीएनयू रेडियो वायरलेस लिंक है और हम सिर्फ ईथरनेट के माध्यम से प्रतिक्रियाएं चाहते हैं।

इसे पूरा करने का सबसे आसान तरीका क्या है? मुझे टीसीपी/आईपी पर अधिक शोध करने की ज़रूरत है, लेकिन मैं शुरुआत में सोच रहा था कि स्रोत-स्पूफिंग आउटगोइंग पैकेट रिसीवर को स्पूफ़ेड पते का जवाब देने के लिए कहेंगे (जिसे eth0 पर भेज दिया जाना चाहिए)। इसमें gr0 के माध्यम से ट्यून/टैप इंटरफेस से आईपी को रूट करना शामिल होगा और अन्य ट्रैफ़िक को eth0 पर छोड़ दें।

हम लिनक्स का उपयोग कर रहे हैं और एक पायथन समाधान बेहतर होगा।

देखने के लिए धन्यवाद!

Answer 1

आप प्रत्येक सिस्टम पर lo इंटरफ़ेस में एक अतिरिक्त पता जोड़ सकते हैं और इन नए पते को टीसीपी कनेक्शन एंडपॉइंट्स के रूप में उपयोग कर सकते हैं। इसके बाद आप प्रत्येक मशीन के lo पते पर जाने के लिए प्रत्येक मशीन को कौन सा पथ लेते हैं, यह निर्धारित करने के लिए स्थिर मार्गों का उपयोग कर सकते हैं।

उदाहरण के लिए:

Machine A: 
    ip addr add 1.1.1.1/32 dev lo 
    ip route add 2.2.2.2/32 dev eth0 via <eth0 default gateway> 

Machine B: 
    ip addr add 2.2.2.2/32 dev lo 
    ip route add 1.1.1.1/32 dev gr0 

तो मशीन एक पर 1.1.1.1 करने के लिए बाध्य और 2.2.2.2 से कनेक्ट।

Answer 2

आप मार्टिन पैकेट net.ipv4.conf.all.log_martians के लॉगिंग को सक्षम करने में रुचि रखते हैं, और प्रभावित इंटरफेस पर net.ipv4.conf.<interface>.rp_filter रिवर्स पथ फ़िल्टरिंग अक्षम कर सकते हैं।

यह sysctl vars sysctl उपयोगिता और/या /proc फाइल सिस्टम के माध्यम से एक्सेसिबल हैं।