|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 23 Mar 2004 19:18:44
To : eugen@grosbein.pp.ru
Subject : Re: 24x7
--------------------------------------------------------------------------------
>>> Eugene Grosbein wrote:
GS>>> Имеем PIX с nat на IP x.x.x.x, и со статиком x.x.x.x -> 10.0.0.1.
GS>>> Изнутри c 10.0.0.2 начинаем пинговать внешний мир, пакетики натятся
GS>>> в x.x.x.x, ответики приезжают на x.x.x.x и денатятся в ....
GS>>> ... как вы думали? в 10.0.0.1!
VN>> Имеет право. Зачем ты NAT'ил 10.0.0.2 в тот же адрес, который был
VN>> статиком назначен на другой IP?
VN>> Hать его на другой адрес.
EG> Hе знаю, имел ли PIX право или не имел, но natd с древнейших времен 2.2.x
EG> такую ситуацию разруливает корректно. Все исходящие пакеты транслируются
EG> в x.x.x.x, ответы транслируются обратно куда надо (statefull), а входящие
EG> коннекты на x.x.x.x пробрасываются на 10.0.0.1, создавая очередной link
EG> в таблице состояний.
Это хорошо, что libalias свои маппинги смотрит вперёд правил static NAT,
но я не вижу, почему это должно быть уровня must (а не should).
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: 24x7 |
Valentin Nechayev |
23 Mar 2004 19:18:44 |
 24x7 |
Slawa Olhovchenkov |
23 Mar 2004 23:26:22 |
 Re: 24x7 |
Gleb Smirnoff |
24 Mar 2004 00:03:51 |
|
|
