ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Phetisov Edward                      2:5020/400     05 Feb 2003  10:45:18
 To : Igor O. Ladygin
 Subject : Re: # SNAT и Proxy ARP
 -------------------------------------------------------------------------------- 
 

 "Igor O. Ladygin" wrote:
 
 > Привет Всем!
 >
 > Ядро 2.4.20, iptable 1.27 плюс последние патчи. Hе работает SNAT с
 > Proxy ARP. Конфигурация:
 >
 > iptables -t nat -A POSTROUTING -o eth1 -j SAT --to-source АдресIP
 >
 > АдресIP не принадлежит ни одному интерфейсу, поэтому ядро должно
 > создавать Proxy ARP запись для этого адреса в кэше ARP. Я так понял,
 > что начиная с 2.2.0 ручное добавление Proxy ARP перестало работать,
 > запись добавляется, но с флагами MP вместо CMP и естественно не
 > работает. Вроде это сделано потому что ядро теперь само генерирует
 > Proxy ARP записи когда система получает запрос адреса и может
 > производить переадресацию этого запроса (маршрут есть и по нему
 > форвардяться пакеты), а proxy arp запущен на принимающем интерфейсе.
 > Когда используется SNAT переадресацию запроса делает IPTABLES и по
 > идее ядро автоматом должно добавлять запись Proxy ARP, но не
 > добавляет. Если же сделать:
 >
 > route add -host АдресIP lo
 >
 > то всё начинает работать. В этом случае всё понятно: у ядра есть
 > маршрут к АдресIP, поэтому оно отвечает ARP ответом на ARP запрос для
 > АдресIP. У кого-нибудь работает SNAT с адресом отличным от адреса
 > локального интерфейса без дополнительного шаманства?
 >
 > * Там, где людей пытаются уподоблять винтикам и гаечкам
 > всегда всё будет работать. Только через задницу...
 > _______________
 > PGP is welcomed
 > Sent by ASSA
 
 Извини, но на мой звгляд, ты себе слабо представляешь функционал Proxy
 ARP и маршрутизации
 В том случае что ты описал HЕОБХОДИМО либо создать лупбек с адресом в
 который ты транслируешь, либо повесить алиас на один из интерфейсов,
 Proxy ARP тут совершенно непричем
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    # SNAT и Proxy ARP   Igor O. Ladygin   31 Jan 2003 13:48:44   Re: # SNAT и Proxy ARP   Phetisov Edward   05 Feb 2003 10:45:18   Re: # SNAT и Proxy ARP   Aleksey Barabanov   05 Feb 2003 21:53:47   Re: # SNAT и Proxy ARP   Phetisov Edward   06 Feb 2003 14:40:54   Re: # SNAT и Proxy ARP   Aleksey Barabanov   07 Feb 2003 01:34:33   Re: # SNAT и Proxy ARP   Phetisov Edward   07 Feb 2003 16:14:46   Re: # SNAT и Proxy ARP   Aleksey Barabanov   08 Feb 2003 00:02:05   Re: # SNAT и Proxy ARP   Phetisov Edward   10 Feb 2003 19:54:20   Re: # SNAT и Proxy ARP   Aleksey Barabanov   10 Feb 2003 23:54:01   Re: # SNAT и Proxy ARP   Eugene B. Berdnikov   08 Feb 2003 06:03:35   Re: # SNAT и Proxy ARP   Phetisov Edward   10 Feb 2003 20:31:56   Re: # SNAT и Proxy ARP   Kardanev Alexandre   11 Feb 2003 19:56:38   Re: # SNAT и Proxy ARP   Eugene B. Berdnikov   12 Feb 2003 06:03:31   Re: # SNAT и Proxy ARP   Victor Wagner   12 Feb 2003 13:28:47   # SNAT и Proxy ARP   Andrey Melnikov   12 Feb 2003 23:41:12   Re: # SNAT and Proxy ARP   Aleksey Barabanov   13 Feb 2003 00:30:34   Re: # SNAT and Proxy ARP   Aleksey Barabanov   13 Feb 2003 00:30:33   Re: # SNAT and Proxy ARP   Aleksey Barabanov   13 Feb 2003 00:30:34   Re: # SNAT и Proxy ARP   Phetisov Edward   06 Feb 2003 15:17:26