|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 09 Jan 2003 14:28:24
To : Spartak Radchenko
Subject : icmp tunnel
--------------------------------------------------------------------------------
Wednesday January 08 2003 16:35, Spartak Radchenko wrote to "Ilya Teterin":
IT>> ICMP на основании адреса, seq и id. Создатели linux'ового NAT тоже
IT>> не видят.
SR> Возможно, я отстал от жизни, посмотрю ещё на досуге. И всё же у твоей
SR> программы AFAIK будут проблемы с работой через NAT. Чтобы ICMP пакеты
SR> туда-сюда ходили, надо как-то создать динамическое правило трансляции.
Hавскидку не скажу, но благополучно ходящие через нат пинги я наблюдал. Как
именно определяется кому доставить входящий icmp - точно не знаю. Первое что
приходит в голову - "тому, кто только что посылал на этот адрес icmp echoreq",
хотя если один и тот же хост начнут пинговать двое одновременно - это уже не
совсем прокатит. Возможно как-то используется seq... если оно вообще в icmp
есть :-)
SR> В твоём примере с ping через NAT его создаёт исходящий UDP.
Возможно я отстал от жизни, но ping вроде бы не пользуется UDP. И виндовый
tracert (также замеченный в работе через nat) - тоже не пользуется udp, в
отличие от юниксового.
SR> А будет ли такое правило создано при получении изнутри ICMP пакета?
Видимо, да. Как - не знаю.
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: Холодно зимой? Купите Cyrix 6x86! (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
