|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Phetisov Edward 2:5020/400 07 Feb 2003 16:14:46 To : Aleksey Barabanov Subject : Re: # SNAT и Proxy ARP -------------------------------------------------------------------------------- > > > Извини, не хочу полностью повторять Igor Suvorov, но советую попробывать > Да. Уж не стоит влезать в разговор в котором вы ничего не рубите. > Разберитесь сначала со своими "тараканами". Это ведь вы автор следующего > бреда: > >> > В том случае что ты описал HЕОБХОДИМО либо создать лупбек с адресом в > Вот это _АХИHЕЯ_. Описанный в письме случай прекрасно работает и у меня и у > автора письма. Или у вас поморожена логика и вы не разбираете русского > текста ? Давайте все-таки не будем опускаться до взаимных оскорблений > > > Вот если вы посмотрите в начало треда с IS , то может просекете, что весь > базар начался именно из-за того, чтобы принимать пакеты с некоторым адресом > на интерфейс, на котором этот _HЕ_ прописан. Hу ? Въезжаете по-маленьку ? Прекрасно понимаю, также прекрасно понимаю что в общем случае это невозможно и использование Proxy ARP в корне неправильно, т.к. простое появление второго маршрутизатора или просто узла с этой функцией в сегменте приведет к появлению плавающих проблем (сегодня работает - завтра нет, что было - хз, и обычно аргументом является "у меня все работало, а у тебя руки из ЖО растут"), > > > > транслировать в нелокальный адрес (которого нет на интерфейсе) в любой > > нешироковещательной среде :) > Э-э-э-э ! Да вы видать "гуру" ! В туннеле вообще нет проблем с получением > пакетов не совпадающих с адресом интерфейса. Что воткнули то и дойдет. Я > вообще удивлен вашей несообразительности : в теме прямо касающейся ARP > влезть с какой-то ерундой о "нешироковещательной среде" ??? Интересно, а Вы вообще проверяете свои утверждения, или же они основаны только на личных представлениях? Hу да ладно,ок, попытаемся проверить работоспособность тунелей с нелокальными адресами (10.253.0.0/16, 10.253.3.3 и 10.253.4.4 никем не используются): host1$ iptunnel add tunl1 mode ipip remote 10.253.4.4 local 10.253.3.3 host1$ ifconfig tunl1 172.16.1.1 netmask 255.255.255.252 up с одной стороны и host2$ iptunnel add tunl1 mode ipip remote 10.253.3.3 local 10.253.4.4 host2$ ifconfig tunl1 172.16.1.2 netmask 255.255.255.252 up дальше пытаюсь пропинговать соседа :) host1$ ping 172.16.1.2 PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data. From 172.16.1.1: Destination Host Unreachable From 172.16.1.1: Destination Host Unreachable From 172.16.1.1: Destination Host Unreachable From 172.16.1.1: Destination Host Unreachable - --- 172.16.1.2 ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss и естественно с другой стороны получается аналогичная штука host2$ ping 172.16.1.1 PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data. From 172.16.1.2: icmp_seq=2 Destination Host Unreachable From 172.16.1.2: icmp_seq=3 Destination Host Unreachable From 172.16.1.2: icmp_seq=4 Destination Host Unreachable From 172.16.1.2: icmp_seq=5 Destination Host Unreachable From 172.16.1.2: icmp_seq=6 Destination Host Unreachable From 172.16.1.2: icmp_seq=7 Destination Host Unreachable From 172.16.1.2: icmp_seq=8 Destination Host Unreachable - --- 172.16.1.1 ping statistics --- 8 packets transmitted, 0 received, +7 errors, 100% loss, time 7065ms Вспоминаем про Proxy ARP: host1$ sysctl -w net.ipv4.conf.all.proxy_arp=1; host2$ sysctl -w net.ipv4.conf.all.proxy_arp=1; и, как ни странно, получаем получаем аналогичный результат host2$ ping 172.16.1.1 PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data. From 172.16.1.2: icmp_seq=2 Destination Host Unreachable From 172.16.1.2: icmp_seq=3 Destination Host Unreachable From 172.16.1.2: icmp_seq=4 Destination Host Unreachable From 172.16.1.2: icmp_seq=5 Destination Host Unreachable - --- 172.16.1.1 ping statistics --- 5 packets transmitted, 0 received, +4 errors, 100% loss, time 4037ms host1$ ping 172.16.1.2 PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data. From 172.16.1.1: Destination Host Unreachable From 172.16.1.1: Destination Host Unreachable From 172.16.1.1: Destination Host Unreachable From 172.16.1.1: Destination Host Unreachable - --- 172.16.1.2 ping statistics --- 4 packets transmitted, 0 packets received, +4 errors, 100% packet loss Далее пытаюсь все-таки подтвердить свое предположение: host1$ ifconfig eth0:1 10.253.3.3 netmask 255.255.0.0 up host1$ ping 172.16.1.2 PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data. From 172.16.1.1: Destination Host Unreachable - --- 172.16.1.2 ping statistics --- 4 packets transmitted, 0 packets received, +1 errors, 100% packet loss host2$ ifconfig eth0:1 10.253.4.4 netmask 255.255.0.0 up host2$ ping 172.16.1.1 PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data. 64 bytes from 172.16.1.1: icmp_seq=1 ttl=255 time=1.17 ms 64 bytes from 172.16.1.1: icmp_seq=2 ttl=255 time=0.508 ms 64 bytes from 172.16.1.1: icmp_seq=3 ttl=255 time=0.679 ms - --- 172.16.1.1 ping statistics --- 3 packets transmitted, 3 received, 0% loss, time 2011ms rtt min/avg/max/mdev = 0.508/0.786/1.172/0.282 ms Теперь проверим работу NAT-а: host1$ ifconfig eth0:1 10.253.3.3 down host1$ iptables -A POSTROUTING -s 192.168.1.1/30 -j SNAT --to-source 10.253.3.3 -t nat host1$ ifconfig eth1 192.168.1.1 netmask 255.255.255.252 up host2$ arp -d 10.253.3.3 host3$ ifconfig eth1 192.168.1.2 netmask 255.255.255.252 up host3$ route del default host3$ route add default gw 192.168.1.1 host3$ ping 10.253.4.4 PING 10.253.4.4 (10.253.4.4) from 192.168.1.2 : 56(84) bytes of data. From 10.253.4.4: Destination Host Unreachable From 10.253.4.4: Destination Host Unreachable From 10.253.4.4: Destination Host Unreachable From 10.253.4.4: Destination Host Unreachable From 10.253.4.4: Destination Host Unreachable From 10.253.4.4: Destination Host Unreachable - --- 10.253.4.4 ping statistics --- 6 packets transmitted, 0 packets received, +6 errors, 100% packet loss You have new mail in /var/spool/mail/root host1$ ifconfig eth0:1 10.253.3.3 up host3$ ping 10.253.4.4 PING 10.253.4.4 (10.253.4.4) from 192.168.1.2 : 56(84) bytes of data. 64 bytes from 10.253.4.4: icmp_seq=0 ttl=255 time=3.973 msec 64 bytes from 10.253.4.4: icmp_seq=1 ttl=255 time=568 usec - --- 10.253.4.4 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.568/2.270/3.973/1.703 ms Вот теперь мне бы очень хотелось услышать от человека, способного оценить мои знания, можно сказать сенсея сетевых операционных систем (в частности линукса), объяснения этих ситуаций. > > > > Строить NAT на эзернете и делать далеко идущие выводы по меньшей мере > > некрасиво :) > Я думаю, вы таки ничего значимого мне не сообщите. Hу если Вы до сих пор считаете что даже эти эксперименты для Вас ничего не значат, то нам действительно разговаривать не о чем, продолжайте строить сети, отказоустойчивость которых будет зависеть от фазы луны и колличества включеных компов. --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/10004b237739.html, оценка из 5, голосов 10
|