Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Phetisov Edward                      2:5020/400     07 Feb 2003  16:14:46
 To : Aleksey Barabanov
 Subject : Re: # SNAT и Proxy ARP
 -------------------------------------------------------------------------------- 
 
 
 >
 > > Извини, не хочу полностью повторять Igor Suvorov, но советую попробывать
 > Да. Уж не стоит влезать в разговор в котором вы ничего не рубите.
 > Разберитесь сначала со своими "тараканами". Это ведь вы автор следующего
 > бреда:
 > >> > В том случае что ты описал HЕОБХОДИМО либо создать лупбек с адресом в
 > Вот это _АХИHЕЯ_. Описанный в письме случай прекрасно работает и у меня и у
 > автора письма. Или у вас поморожена логика и вы не разбираете русского
 > текста ?
 
 Давайте все-таки не будем опускаться до взаимных оскорблений
 
 >
 >
 > Вот если вы посмотрите в начало треда с IS , то может просекете, что весь
 > базар начался именно из-за того, чтобы принимать пакеты с некоторым адресом
 > на интерфейс, на котором этот _HЕ_ прописан. Hу ? Въезжаете по-маленьку ?
 
 Прекрасно понимаю, также прекрасно понимаю что в общем случае это невозможно и
 использование Proxy ARP в корне неправильно, т.к. простое появление второго
 маршрутизатора или просто узла с этой функцией в сегменте приведет к появлению
 плавающих проблем (сегодня работает - завтра нет, что было - хз, и обычно
 аргументом является "у меня все работало, а у тебя руки из ЖО растут"),
 
 >
 >
 > > транслировать в нелокальный адрес (которого нет на интерфейсе) в любой
 > > нешироковещательной среде :)
 > Э-э-э-э ! Да вы видать "гуру" ! В туннеле вообще нет проблем с получением
 > пакетов не совпадающих с адресом интерфейса. Что воткнули то и дойдет. Я
 > вообще удивлен вашей несообразительности : в теме прямо касающейся ARP
 > влезть с какой-то ерундой о "нешироковещательной среде" ???
 
 Интересно, а Вы вообще проверяете свои утверждения, или же они основаны только
 на личных представлениях? Hу да ладно,ок, попытаемся проверить
 работоспособность тунелей с нелокальными адресами (10.253.0.0/16, 10.253.3.3 и
 10.253.4.4 никем не используются):
 host1$ iptunnel add tunl1 mode ipip remote 10.253.4.4 local 10.253.3.3
 host1$ ifconfig tunl1 172.16.1.1 netmask 255.255.255.252 up
 с одной стороны и
 host2$ iptunnel add tunl1 mode ipip remote 10.253.3.3 local 10.253.4.4
 host2$ ifconfig tunl1 172.16.1.2 netmask 255.255.255.252 up
 
 дальше пытаюсь пропинговать соседа :)
 host1$ ping 172.16.1.2
 PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data.
 From 172.16.1.1: Destination Host Unreachable
 From 172.16.1.1: Destination Host Unreachable
 From 172.16.1.1: Destination Host Unreachable
 From 172.16.1.1: Destination Host Unreachable
 
 - --- 172.16.1.2 ping statistics ---
 4 packets transmitted, 0 packets received, 100% packet loss
 
 и естественно с другой стороны получается аналогичная штука
 
 host2$ ping 172.16.1.1
 PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data.
 From 172.16.1.2: icmp_seq=2 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=3 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=4 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=5 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=6 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=7 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=8 Destination Host Unreachable
 
 - --- 172.16.1.1 ping statistics ---
 8 packets transmitted, 0 received, +7 errors, 100% loss, time 7065ms
 
 Вспоминаем про Proxy ARP:
 host1$ sysctl -w net.ipv4.conf.all.proxy_arp=1;
 host2$ sysctl -w net.ipv4.conf.all.proxy_arp=1;
 
 и, как ни странно, получаем получаем аналогичный результат
 host2$ ping 172.16.1.1
 PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data.
 From 172.16.1.2: icmp_seq=2 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=3 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=4 Destination Host Unreachable
 From 172.16.1.2: icmp_seq=5 Destination Host Unreachable
 
 - --- 172.16.1.1 ping statistics ---
 5 packets transmitted, 0 received, +4 errors, 100% loss, time 4037ms
 
 host1$ ping 172.16.1.2
 PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data.
 From 172.16.1.1: Destination Host Unreachable
 From 172.16.1.1: Destination Host Unreachable
 From 172.16.1.1: Destination Host Unreachable
 From 172.16.1.1: Destination Host Unreachable
 
 - --- 172.16.1.2 ping statistics ---
 4 packets transmitted, 0 packets received, +4 errors, 100% packet loss
 
 Далее пытаюсь все-таки подтвердить свое предположение:
 host1$ ifconfig eth0:1 10.253.3.3 netmask 255.255.0.0 up
 host1$ ping 172.16.1.2
 PING 172.16.1.2 (172.16.1.2) from 172.16.1.1 : 56(84) bytes of data.
 From 172.16.1.1: Destination Host Unreachable
 
 - --- 172.16.1.2 ping statistics ---
 4 packets transmitted, 0 packets received, +1 errors, 100% packet loss
 
 host2$ ifconfig eth0:1 10.253.4.4 netmask 255.255.0.0 up
 host2$ ping 172.16.1.1
 PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : 56(84) bytes of data.
 64 bytes from 172.16.1.1: icmp_seq=1 ttl=255 time=1.17 ms
 64 bytes from 172.16.1.1: icmp_seq=2 ttl=255 time=0.508 ms
 64 bytes from 172.16.1.1: icmp_seq=3 ttl=255 time=0.679 ms
 
 - --- 172.16.1.1 ping statistics ---
 3 packets transmitted, 3 received, 0% loss, time 2011ms
 rtt min/avg/max/mdev = 0.508/0.786/1.172/0.282 ms
 
 Теперь проверим работу NAT-а:
 host1$ ifconfig eth0:1 10.253.3.3 down
 host1$ iptables -A POSTROUTING -s 192.168.1.1/30 -j SNAT --to-source
 10.253.3.3 -t nat
 host1$ ifconfig eth1 192.168.1.1 netmask 255.255.255.252 up
 host2$ arp -d 10.253.3.3
 host3$ ifconfig eth1 192.168.1.2 netmask 255.255.255.252 up
 host3$ route del default
 host3$ route add default gw 192.168.1.1
 host3$ ping 10.253.4.4
 PING 10.253.4.4 (10.253.4.4) from 192.168.1.2 : 56(84) bytes of data.
 From 10.253.4.4: Destination Host Unreachable
 From 10.253.4.4: Destination Host Unreachable
 From 10.253.4.4: Destination Host Unreachable
 From 10.253.4.4: Destination Host Unreachable
 From 10.253.4.4: Destination Host Unreachable
 From 10.253.4.4: Destination Host Unreachable
 
 - --- 10.253.4.4 ping statistics ---
 6 packets transmitted, 0 packets received, +6 errors, 100% packet loss
 You have new mail in /var/spool/mail/root
 
 host1$ ifconfig eth0:1 10.253.3.3 up
 host3$ ping 10.253.4.4
 PING 10.253.4.4 (10.253.4.4) from 192.168.1.2 : 56(84) bytes of data.
 64 bytes from 10.253.4.4: icmp_seq=0 ttl=255 time=3.973 msec
 64 bytes from 10.253.4.4: icmp_seq=1 ttl=255 time=568 usec
 
 - --- 10.253.4.4 ping statistics ---
 2 packets transmitted, 2 packets received, 0% packet loss
 round-trip min/avg/max/mdev = 0.568/2.270/3.973/1.703 ms
 
 Вот теперь мне бы очень хотелось услышать от человека, способного оценить мои
 знания, можно сказать сенсея сетевых операционных систем (в частности
 линукса), объяснения этих ситуаций.
 
 >
 >
 > > Строить NAT на эзернете и делать далеко идущие выводы по меньшей мере
 > > некрасиво :)
 > Я думаю, вы таки ничего значимого мне не сообщите.
 
 Hу если Вы до сих пор считаете что даже эти эксперименты для Вас ничего не
 значат, то нам действительно разговаривать не о чем, продолжайте строить сети,
 отказоустойчивость которых будет зависеть от фазы луны и колличества включеных
 компов.
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 # SNAT и Proxy ARP   Igor O. Ladygin   31 Jan 2003 13:48:44 
 Re: # SNAT и Proxy ARP   Phetisov Edward   05 Feb 2003 10:45:18 
 Re: # SNAT и Proxy ARP   Aleksey Barabanov   05 Feb 2003 21:53:47 
 Re: # SNAT и Proxy ARP   Phetisov Edward   06 Feb 2003 14:40:54 
 Re: # SNAT и Proxy ARP   Aleksey Barabanov   07 Feb 2003 01:34:33 
 Re: # SNAT и Proxy ARP   Phetisov Edward   07 Feb 2003 16:14:46 
 Re: # SNAT и Proxy ARP   Aleksey Barabanov   08 Feb 2003 00:02:05 
 Re: # SNAT и Proxy ARP   Phetisov Edward   10 Feb 2003 19:54:20 
 Re: # SNAT и Proxy ARP   Aleksey Barabanov   10 Feb 2003 23:54:01 
 Re: # SNAT и Proxy ARP   Eugene B. Berdnikov   08 Feb 2003 06:03:35 
 Re: # SNAT и Proxy ARP   Phetisov Edward   10 Feb 2003 20:31:56 
 Re: # SNAT и Proxy ARP   Kardanev Alexandre   11 Feb 2003 19:56:38 
 Re: # SNAT и Proxy ARP   Eugene B. Berdnikov   12 Feb 2003 06:03:31 
 Re: # SNAT и Proxy ARP   Victor Wagner   12 Feb 2003 13:28:47 
 # SNAT и Proxy ARP   Andrey Melnikov   12 Feb 2003 23:41:12 
 Re: # SNAT and Proxy ARP   Aleksey Barabanov   13 Feb 2003 00:30:34 
 Re: # SNAT and Proxy ARP   Aleksey Barabanov   13 Feb 2003 00:30:33 
 Re: # SNAT and Proxy ARP   Aleksey Barabanov   13 Feb 2003 00:30:34 
 Re: # SNAT и Proxy ARP   Phetisov Edward   06 Feb 2003 15:17:26 
Архивное /ru.linux/10004b237739.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional