Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Goncharov                      2:5020/400     28 Apr 2007  22:13:31
 To : Eugene Grosbein
 Subject : Re: странности с nat & ipacctd
 -------------------------------------------------------------------------------- 
 
 Hi Eugene Grosbein! 
 
 On Sat, 28 Apr 2007 22:33:06 +0400; Eugene Grosbein wrote about 'Re: странности 
 с nat & ipacctd':
 
  EG>>>>>>> Достаточно часто, чтобы задуматься. Пока ipfw count log находит
  VG>>                                              ^^^^                ^^^^^^^
  EG>>>>>>> только ICMP:3.X (таких машин 1.1.1.X со строчками redirect_address
  EG>>>>>>> и вообще идентичными настройками более одной):
  EG>>>>>>> Count ICMP:3.3 60.254.50.216 1.1.1.20 out via em0
  EG>>>>>>> Count ICMP:3.1 80.177.218.226 1.1.1.21 out via em0
  EG>>>>>>> em0 это и есть интерфейс I с адресом 1.1.1.1/24, на котором
  EG>>>>>>> выполняется arp-проксирование для 1.1.1.X, изначально все
  EG>>>>>>> эти пакеты на R приходят через другие интерфейсы.
  VG>>>>>> Я так понимаю, реально таких пакетов гораздо больше?
  VG>>                        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  EG>>>>> Вообще пакетов на 1.1.1.X больше, вполне возможно что natd,
  EG>>>>> а точнее libalias просто не транслирует такие icmp, что-то подобное
  EG>>>>> там точно есть...
  VG>>>> А почему тогда ipfw их не поймал?
  EG>>> Как не поймал - очень даже поймал, вот ipfw count log их показывает,
  EG>>> ipfw divert их в ipacctd засовывает.
  VG>> Hепонятки из контекста (см. подчеркнутое). Я решил, что оно ловит не всё.
  EG> Ага, наверное плохо выразился. Пакетов очень много. Тех, что получаются
  EG> нетранслированными, мало. Их всех показывают ipfw count и ipacctd,
  EG> показания совпадают. Все они ICMP 3:X.
 
 Ага, то есть проблема локализована, natd/libalias почему-то не
 транслирует ICMP 3:X (хотя, это надо бы еще проверить, я правила забыл,
 там icmp заворачивается?). Hо я в их потрохах не разбираюсь, увы.
 
 -- 
 WBR, Vadim Goncharov. ICQ#166852181       mailto:vadim_nuclight@mail.ru
 [Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
 --- slrn/0.9.8.1 on FreeBSD 4.11/i386
  * Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: странности с nat & ipacctd   Vadim Goncharov   28 Apr 2007 22:13:31 
Архивное /ru.unix.bsd/10359ae47ce93.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional