|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Phetisov Edward 2:5020/400 07 Feb 2003 16:14:46
To : Aleksey Barabanov
Subject : Re: # SNAT и Proxy ARP
--------------------------------------------------------------------------------
>
> > Извини, не хочу полностью повторять Igor Suvorov, но советую попробывать
> Да. Уж не стоит влезать в разговор в котором вы ничего не рубите.
> Разберитесь сначала со своими "тараканами". Это ведь вы автор следующего
> бреда:
> >> > В том случае что ты описал HЕОБХОДИМО либо создать лупбек с адресом в
> Вот это _АХИHЕЯ_. Описанный в письме случай прекрасно работает и у меня и у
> автора письма. Или у вас поморожена логика и вы не разбираете русского
> текста ?
Давайте все-таки не будем опускаться до взаимных оскорблений
>
>
> Вот если вы посмотрите в начало треда с IS , то может просекете, что весь
> базар начался именно из-за того, чтобы принимать пакеты с некоторым адресом
> на интерфейс, на котором этот _HЕ_ прописан. Hу ? Въезжаете по-маленьку ?
Прекрасно понимаю, также прекрасно понимаю что в общем случае это невозможно и
использование Proxy ARP в корне неправильно, т.к. простое появление второго
маршрутизатора или просто узла с этой функцией в сегменте приведет к появлению
плавающих проблем (сегодня работает - завтра нет, что было - хз, и обычно
аргументом является "у меня все работало, а у тебя руки из ЖО растут"),
>
>
> > транслировать в нелокальный адрес (которого нет на интерфейсе) в любой
> > нешироковещательной среде :)
> Э-э-э-э ! Да вы видать "гуру" ! В туннеле вообще нет проблем с получением
> пакетов не совпадающих с адресом интерфейса. Что воткнули то и дойдет. Я
> вообще удивлен вашей несообразительности : в теме прямо касающейся ARP
> влезть с какой-то ерундой о "нешироковещательной среде" ???
Интересно, а Вы вообще проверяете свои утверждения, или же они основаны только
на личных представлениях? Hу да ладно,ок, попытаемся проверить
работоспособность тунелей с нелокальными адресами (10.253.0.0/16, 10.253.3.3 и
10.253.4.4 никем не используются):
host1$ iptunnel add tunl1 mode ipip remote 10.253.4.4 local 10.253.3.3
host1$ ifconfig tunl1 172.16.1.1 netmask 255.255.255.252 up
с одной стороны и
host2$ iptunnel add tunl1 mode ipip remote 10.253.3.3 local 10.253.4.4
host2$ ifconfig tunl1 172.16.1.2 netmask 255.255.255.252 up
дальше пытаюсь пропинговать соседа :)
host1$ ping 172.16.1.2
PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data.
From 172.16.1.1: Destination Host Unreachable
From 172.16.1.1: Destination Host Unreachable
From 172.16.1.1: Destination Host Unreachable
From 172.16.1.1: Destination Host Unreachable
- --- 172.16.1.2 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
и естественно с другой стороны получается аналогичная штука
host2$ ping 172.16.1.1
PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data.
From 172.16.1.2: icmp_seq=2 Destination Host Unreachable
From 172.16.1.2: icmp_seq=3 Destination Host Unreachable
From 172.16.1.2: icmp_seq=4 Destination Host Unreachable
From 172.16.1.2: icmp_seq=5 Destination Host Unreachable
From 172.16.1.2: icmp_seq=6 Destination Host Unreachable
From 172.16.1.2: icmp_seq=7 Destination Host Unreachable
From 172.16.1.2: icmp_seq=8 Destination Host Unreachable
- --- 172.16.1.1 ping statistics ---
8 packets transmitted, 0 received, +7 errors, 100% loss, time 7065ms
Вспоминаем про Proxy ARP:
host1$ sysctl -w net.ipv4.conf.all.proxy_arp=1;
host2$ sysctl -w net.ipv4.conf.all.proxy_arp=1;
и, как ни странно, получаем получаем аналогичный результат
host2$ ping 172.16.1.1
PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data.
From 172.16.1.2: icmp_seq=2 Destination Host Unreachable
From 172.16.1.2: icmp_seq=3 Destination Host Unreachable
From 172.16.1.2: icmp_seq=4 Destination Host Unreachable
From 172.16.1.2: icmp_seq=5 Destination Host Unreachable
- --- 172.16.1.1 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% loss, time 4037ms
host1$ ping 172.16.1.2
PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data.
From 172.16.1.1: Destination Host Unreachable
From 172.16.1.1: Destination Host Unreachable
From 172.16.1.1: Destination Host Unreachable
From 172.16.1.1: Destination Host Unreachable
- --- 172.16.1.2 ping statistics ---
4 packets transmitted, 0 packets received, +4 errors, 100% packet loss
Далее пытаюсь все-таки подтвердить свое предположение:
host1$ ifconfig eth0:1 10.253.3.3 netmask 255.255.0.0 up
host1$ ping 172.16.1.2
PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data.
From 172.16.1.1: Destination Host Unreachable
- --- 172.16.1.2 ping statistics ---
4 packets transmitted, 0 packets received, +1 errors, 100% packet loss
host2$ ifconfig eth0:1 10.253.4.4 netmask 255.255.0.0 up
host2$ ping 172.16.1.1
PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data.
64 bytes from 172.16.1.1: icmp_seq=1 ttl=255 time=1.17 ms
64 bytes from 172.16.1.1: icmp_seq=2 ttl=255 time=0.508 ms
64 bytes from 172.16.1.1: icmp_seq=3 ttl=255 time=0.679 ms
- --- 172.16.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% loss, time 2011ms
rtt min/avg/max/mdev = 0.508/0.786/1.172/0.282 ms
Теперь проверим работу NAT-а:
host1$ ifconfig eth0:1 10.253.3.3 down
host1$ iptables -A POSTROUTING -s 192.168.1.1/30 -j SNAT --to-source
10.253.3.3 -t nat
host1$ ifconfig eth1 192.168.1.1 netmask 255.255.255.252 up
host2$ arp -d 10.253.3.3
host3$ ifconfig eth1 192.168.1.2 netmask 255.255.255.252 up
host3$ route del default
host3$ route add default gw 192.168.1.1
host3$ ping 10.253.4.4
PING 10.253.4.4 (10.253.4.4) from 192.168.1.2 : 56(84) bytes of data.
From 10.253.4.4: Destination Host Unreachable
From 10.253.4.4: Destination Host Unreachable
From 10.253.4.4: Destination Host Unreachable
From 10.253.4.4: Destination Host Unreachable
From 10.253.4.4: Destination Host Unreachable
From 10.253.4.4: Destination Host Unreachable
- --- 10.253.4.4 ping statistics ---
6 packets transmitted, 0 packets received, +6 errors, 100% packet loss
You have new mail in /var/spool/mail/root
host1$ ifconfig eth0:1 10.253.3.3 up
host3$ ping 10.253.4.4
PING 10.253.4.4 (10.253.4.4) from 192.168.1.2 : 56(84) bytes of data.
64 bytes from 10.253.4.4: icmp_seq=0 ttl=255 time=3.973 msec
64 bytes from 10.253.4.4: icmp_seq=1 ttl=255 time=568 usec
- --- 10.253.4.4 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.568/2.270/3.973/1.703 ms
Вот теперь мне бы очень хотелось услышать от человека, способного оценить мои
знания, можно сказать сенсея сетевых операционных систем (в частности
линукса), объяснения этих ситуаций.
>
>
> > Строить NAT на эзернете и делать далеко идущие выводы по меньшей мере
> > некрасиво :)
> Я думаю, вы таки ничего значимого мне не сообщите.
Hу если Вы до сих пор считаете что даже эти эксперименты для Вас ничего не
значат, то нам действительно разговаривать не о чем, продолжайте строить сети,
отказоустойчивость которых будет зависеть от фазы луны и колличества включеных
компов.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
