|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 08 Apr 2006 09:26:10
To : Mykola Dzham
Subject : Re: портмаппинг. Что лучше использовать?
--------------------------------------------------------------------------------
> From: Mykola Dzham <i.in.news@levsha.org.ua>
> Date: Fri, 7 Apr 2006 11:39:16 +0000 (UTC)
>> >
>> > VD>>> natd-то работает. Просто пакеты не ходят.
>> > EG>> man natd утверждает, что net.inet.ip.forwarding должен быть включен.
>> > VG> Hу это чтобы всё работало. А не только сам natd.
>> >
>> >IMHO нельзя назвать это "работой", когда forwarding выключен. В смысле natd.
>>
>> С имхом, конечно, трудно спорить, но одно полезное применение я выдумал:
>> с отладочными целями запускается natd -v, а net.inet.ip.forwarding
>> выключается для того, чтобы возможно ошибочно пронатенные пакеты не вылезали
>> наружу.
>
>Hасколько я понимаю с выключенным net.inet.ip.forwarding сервер просто
>будет дропать пакеты, у которых dst ip не является один из его адресов,
>причем дропать еще до всяких фаерволов.
Hет. Опыты с tcpdumpом и natd -v показывают, что пакеты дропаются после
того, как natd их пронатил и обратно в divert socket затолкал (по-видимому,
дропаются вместо перенаправления по роутингу, которое случилось бы при
включённом net.inet.ip.forwarding). Разумеется, если они вообще до natdа
доходят (то есть ipfw divert их на входном интерфейсе подхватывает).
>Как в этом случае будет
>работать гейтвей (с натом или без, без разници) я как то не могу себе
>представить.
В юзерспэйсе можно что угодно с пакетом сделать. А потом как свой новенький
его куда надо отослать. Может, даже с помощью штатного natd получится, надо
внимательнее документацию почитать.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: PeterStar News Site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
