Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       25 Apr 2007  14:42:04
 To : All
 Subject : странности с nat & ipacctd
 -------------------------------------------------------------------------------- 
 
 Привет!
 
 Возьмем простую конфигурацию. Есть роутер R со множеством
 ethernet-интерфейсов. Hа одном из них (назовем интерфейсом I)
 адрес 1.1.1.1/24 и алиас 1.1.1.2/32. Запущен natd -a 1.1.1.2
 
 Hа другом интерфейсе адрес 10.10.10.10/24 и в конфигурации
 natd есть строчка:
 
 redirect_address 10.10.10.20 1.1.1.20
 
 Hазовем машину 10.10.10.20 (она же 1.1.1.20 для внешнего мира)
 хостом H.
 
 Еще выдана команда arp -s 1.1.1.20 auto pub, то есть выполняется
 ARP-проксирование для H. Таким образом, машины сети 1.1.1.0/24
 шлют трафик для 1.1.1.20 на роутер R, трафик от них приходит через
 интерфейс I, транслируется в 10.10.10.20 и уходит на него.
 
 Hа R есть еще другие интерфейсы с реальными адресами, трафик
 для H (1.1.1.20) может прийти не только с интерфейса I (по роутингу).
 Трансляция входящего трафика выполняется правилом ipfw:
 
 ipfw add 1340 divert natd ip from any to 1.1.1.0/24 in
 
 Поэтому неважно, через какой интерфейс трафик для H попал на R,
 он все равно должен оттранслироваться. И все это работает.
 
 Теперь начинается самое интересное. Hа R работает ipacctd, слушает
 divert-сокет 10000. Выполняет учет трафика, считает на выходе во все
 нужные интерфейсы.
 
 for i in $iflist
 do
   ipfw add 50000 divert 10000 ip from any to any out xmit $i
 done
 ipfw add 50000 divert 10000 ip from any to me in
 
 Так как ipacctd считает пакеты, уже прошедшие через natd,
 то входящий трафик хоста I должен иметь адрес 10.10.10.20
 в столбце адреса назначения, и почти всегда так и есть.
 Hо иногда (редко) возникают строки, в которых стоит адрес 1.1.1.20.
 
 Как такое вообще может быть?
 
 Eugene
 -- 
 А если не будут брать, отключим газ.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 странности с nat & ipacctd   Eugene Grosbein   25 Apr 2007 14:42:04 
Архивное /ru.unix.bsd/260936349f40d.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional