ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     07 Apr 2006  15:39:16
 To : Valentin Davydov
 Subject : Re: портмаппинг. Что лучше использовать?
 -------------------------------------------------------------------------------- 
 

  Valentin Davydov wrote:
 
 > >   From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
 > >   Date: Fri, 07 Apr 2006 08:16:48 +0400
 > >
 > > VD>>> natd-то работает. Просто пакеты не ходят.
 > > EG>> man natd утверждает, что net.inet.ip.forwarding должен быть включен.
 > > VG> Hу это чтобы всё работало. А не только сам natd.
 > >
 > >IMHO нельзя назвать это "работой", когда forwarding выключен. В смысле natd.
 > 
 > С имхом, конечно, трудно спорить, но одно полезное применение я выдумал:
 > с отладочными целями запускается natd -v, а net.inet.ip.forwarding 
 > выключается для того, чтобы возможно ошибочно пронатенные пакеты не вылезали 
 > наружу.
 
 Hасколько я понимаю с выключенным net.inet.ip.forwarding сервер просто
 будет дропать пакеты, у которых dst ip не является один из его адресов,
 причем дропать еще до всяких фаерволов. Как в этом случае будет
 работать гейтвей (с натом или без, без разници) я как то не могу себе
 представить.
 
 -- 
 LEFT-(UANIC|RIPE)
 JID: levsha@jabber.net.ua
 --- ifmail v.2.15dev5.3
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: портмаппинг. Что лучше использовать?   Valentin Davydov   07 Apr 2006 15:19:06   Re: портмаппинг. Что лучше использовать?   Mykola Dzham   07 Apr 2006 15:39:16   Re: портмаппинг. Что лучше использовать?   Valentin Davydov   08 Apr 2006 09:26:10