|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 06 Oct 2004 22:11:37
To : All
Subject : странности natd
--------------------------------------------------------------------------------
Привет!
Hаблюдаю некие странности с natd. Имеем два роутера на 4.10-STABLE,
A с реальным ip 1.2.3.3 и B с 1.2.4.4. Также имеем машину M с серым
адресом 172.20.1.1 и сервер F в публичном интернете.
Hа схеме есть еще роутеры C и D, которые несущественны для рассмотрения,
показаны для полноты картины. E тоже роутер, он default для машины M.
A----C
| |
F----+ E----M
| |
B----D
Таким образом, между M и F существуют два маршрута и протоколы динамической
маршрутизации, которые ходят по всем роутерам A, B, C, D и E, при падении
одного маршрута автоматически роутинг перестраивают через другой,
все стандартно.
При выпускании трафика от M в мир он (трафик) транслируется.
natd работает на A и на B, причем машине M выделен индивидуальный
реальный адрес 1.2.5.5 и на обоих natd прописано:
redirect_address 172.20.1.1 1.2.5.5
При этом alias_address для natd у A, как указано, 1.2.3.3,
а у B, соответственно, 1.2.4.4. A и B имеют собственные выходы во внешний
мир, у каждого свой. Возможна ситуация, когда пакеты от M во внешний мир
идут через A, а ответы возвращаются через B. Соответственно трансляция
обратных пакетов выполняется не на том роутере, на котором выполнялась
трансляция исходящих. Оба natd работают с опциями same_ports и use_sockets.
Складывается такое ощущение, что трансляция обратных пакетов на B
выполняется не всегда. Hапример, ICMP echo-reply транслируется,
а ICMP time-exceeded нет. Трехшаговое установление TCP-коннекта POP3
проходит, авторизация тоже, а передача данных (большие TCP-пакеты)
не идет, ни одного пакета после RETR не проходит. Если отключить
use_sockets, перестает работать FTP data connection, с use_sockets работает
в этой схеме.
Hикто не знает, почему такое может быть?
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
