ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       28 Apr 2007  22:33:06
 To : Vadim Goncharov
 Subject : Re: странности с nat & ipacctd
 -------------------------------------------------------------------------------- 
 

 28 апр 2007, суббота, в 18:16 KRAST, Vadim Goncharov написал(а):
 
  EG>>>>>> Достаточно часто, чтобы задуматься. Пока ipfw count log находит
  VG>                                              ^^^^                ^^^^^^^
  EG>>>>>> только ICMP:3.X (таких машин 1.1.1.X со строчками redirect_address
  EG>>>>>> и вообще идентичными настройками более одной):
  EG>>>>>> Count ICMP:3.3 60.254.50.216 1.1.1.20 out via em0
  EG>>>>>> Count ICMP:3.1 80.177.218.226 1.1.1.21 out via em0
  EG>>>>>> em0 это и есть интерфейс I с адресом 1.1.1.1/24, на котором
  EG>>>>>> выполняется arp-проксирование для 1.1.1.X, изначально все
  EG>>>>>> эти пакеты на R приходят через другие интерфейсы.
  VG>>>>> Я так понимаю, реально таких пакетов гораздо больше?
  VG>                        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  EG>>>> Вообще пакетов на 1.1.1.X больше, вполне возможно что natd,
  EG>>>> а точнее libalias просто не транслирует такие icmp, что-то подобное
  EG>>>> там точно есть...
  VG>>> А почему тогда ipfw их не поймал?
  EG>> Как не поймал - очень даже поймал, вот ipfw count log их показывает,
  EG>> ipfw divert их в ipacctd засовывает.
  VG> Hепонятки из контекста (см. подчеркнутое). Я решил, что оно ловит не всё.
 
 Ага, наверное плохо выразился. Пакетов очень много. Тех, что получаются
 нетранслированными, мало. Их всех показывают ipfw count и ipacctd,
 показания совпадают. Все они ICMP 3:X.
 
 Eugene
 -- 
 За то, что все вольются реки
 Когда-нибудь в морскую гладь.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор