Citrix Netscaler обладает интересным свойством, которое встраивает информацию в пакет TCP, который отправляется на хост. Это свойство передается обратно Netscaler таким образом, что Netscaler может использовать это, чтобы определить, какой виртуальный сервер, хост и маршрут должны пройти.
Способность передавать конфиденциальную информацию хосту имеет интересные приложения.
Как Citrix Netscaler достигает этого (где он заполняет биты), и какие другие места в пакете может Netscaler (или подобное устройство) теоретически заполняет данными?
Какие устройства будут (или не будут) позволять этим пользовательским данным проходить без изменений?
1
NetScaler делает что именно? Насколько мне известно, это в основном (обратный) прокси-сервер с поддержкой протоколов удаленного взаимодействия Citrix.
—
the-wabbit
Wireshark имеет возможность декодировать эту информацию. В числе прочего есть идентификатор виртуального сервера. Это наиболее полезно при использовании «маршрутизации источника» и установке GW по умолчанию для веб-сервера в SNIP NS.
—
goodguys_activate
Не могли бы вы вставить образец пакета в cloudshark.org и связать его здесь? Я до сих пор не могу определить, что вы просите.
—
the-wabbit
Yahoo L3DSR также работает аналогично, они кодируют дополнительную информацию в поле DSCP заголовка IP, которую декодирует их модуль ядра.
—
Ашиш ШУКЛА
О каком хозяине вы говорите? Если это реальный сервер, стоящий за Netscaler, зачем ему возвращать информацию? Ответ будет отправлен Netscaler обратно оригинальному отправителю. Пожалуйста, уточните подробнее о настройке. Пожалуйста, вставьте pcap с пакетами, если это возможно.
—
Себастьян Визингер