Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Korolew                       2:6053/1.2     28 Oct 2004  18:56:21
 To : Alexander Shevchenko
 Subject : FAQ
 -------------------------------------------------------------------------------- 
 
 
 27 Окт 04 16:03, Alexander Shevchenko писал к Anton Barabanov:
 
  AS> ipnat запонимает какой адрес в локалке на какой адрес в инет послал
  AS> пакет. Когда приходит ответ, он смотрит, с какого адреса и по своему
  AS> списку отправляет пакет по адресу в локалке. Если два компа из локалке
  AS> полезут а один адрес - похоже работать не будет.
 
 Самое интересное что вы оба правы :-) В смысле поведение ipnat (для tcp
 и udp) может быть и таким и таким в зависимости от конфигурации.
 
 То есть при правиле:
 map fxp0 192.168.1.0/24 -> 111.222.333.444/32
 работать будет только один из адресов сетки 192.168.1, который пришел первый.
 Второй и последующие будут обламываться до того, как правило трансляции
 заэкспирится.
 
 А вот при включенном портмаппинге:
 map fxp0 192.168.1.0/24 -> 111.222.333.444/32 portmap tcp/udp 1025:65000
 каждому адресу из подсети 192.168.1 будет выделено (65000-1025)/255 = 250
 портов tcp/udp. Как это происходит хорошо видно при мониторинге работающего
 ipnat и просмотре правил трансляции.
 
 И вот тут нас ожидает неслабый облом с протоколами отличными от tcp и udp -
 icmp, gre, ipencap итп. Единственный способ их натить (используя ipnat)
 это написать отдельное правило:
 map fxp0 192.168.1.0/24 ->111.222.333.444/32
 то есть один адрес - одна трансляция. Правда, обещают написать pptp-прокси..
 
 У natd есть еще один приятный момент, про который мало кто догадывается,
 хотя многие, наверно, замечали что помимо div-сокета он слушает еще и icmp.
 Сделано это для возможности отсылки icmp need frag пакетов в случае получения
 соответствующей ошибки при попытке отсылки исходящего пакета (см. исходники
 natd).
  Всего наилучшего,
   Sergey aka DS
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: Hету. Придумывать лень. (2:6053/1.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 FAQ   Alexander Shevchenko   27 Oct 2004 16:03:29 
 FAQ   Sergey Korolew   28 Oct 2004 18:56:21 
Архивное /ru.unix.bsd/222041810d8a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional