|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor O. Ladygin 2:5020/400 31 Jan 2003 13:48:44
To : All
Subject : # SNAT и Proxy ARP
--------------------------------------------------------------------------------
Привет Всем!
Ядро 2.4.20, iptable 1.27 плюс последние патчи. Hе работает SNAT с
Proxy ARP. Конфигурация:
iptables -t nat -A POSTROUTING -o eth1 -j SAT --to-source АдресIP
АдресIP не принадлежит ни одному интерфейсу, поэтому ядро должно
создавать Proxy ARP запись для этого адреса в кэше ARP. Я так понял,
что начиная с 2.2.0 ручное добавление Proxy ARP перестало работать,
запись добавляется, но с флагами MP вместо CMP и естественно не
работает. Вроде это сделано потому что ядро теперь само генерирует
Proxy ARP записи когда система получает запрос адреса и может
производить переадресацию этого запроса (маршрут есть и по нему
форвардяться пакеты), а proxy arp запущен на принимающем интерфейсе.
Когда используется SNAT переадресацию запроса делает IPTABLES и по
идее ядро автоматом должно добавлять запись Proxy ARP, но не
добавляет. Если же сделать:
route add -host АдресIP lo
то всё начинает работать. В этом случае всё понятно: у ядра есть
маршрут к АдресIP, поэтому оно отвечает ARP ответом на ARP запрос для
АдресIP. У кого-нибудь работает SNAT с адресом отличным от адреса
локального интерфейса без дополнительного шаманства?
* Там, где людей пытаются уподоблять винтикам и гаечкам
всегда всё будет работать. Только через задницу...
_______________
PGP is welcomed
Sent by ASSA
--- ifmail v.2.15dev5
* Origin: Zabtrans RailWay Depatment (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
