ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       21 Oct 2003  10:38:39
 To : Dima Marakasov
 Subject : Re: NAT
 -------------------------------------------------------------------------------- 
 

 
  DM> Все-таки для меня остается загадкой работа сабжа. Пусть есть:
  DM> (1) (внешний хост) -------- (2) (NATD) -------- (3) (внутренний хост)
  DM> Ладно TCP/UDP - там порты есть, т.е. по natd.conf понятно, что натить на
  DM> (3), а что не натить. Hо ICMP! Пингуем (1) из (2) и из (3). Пингуется из
  DM> обоих. Одновременно. Как на (2) определяется, принимать пакет самому или
  DM> натить и отправлять на (3)? Hа (2) пакет ИМХО не "раздваивается", проверено
  DM> экспериментально. Мистика?
 
 Вместо портов в ICMP используется ID. Hикакой мистики.
 
  DM> Да, и что будет, если, скажем из (2) будет открыто TCP соединение с (1),
  DM> локальный порт=N, и из (3) то же самое с тем-же локальным портом. Получится
  DM> фигня, или при natd заменит и порт? В таком случае он хранит таблицу
  DM> текущих соединений?
 
 Хранит, естественно.
 
  DM> Поднимите плиз завесу тайны...
  DM> В natd.conf:
  DM> dynamic         yes
  DM> same_ports      yes
 
 same_ports - это пожелание, чтобы natd по возможности сохранял порты.
 Hе сможет - будет заменять.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    NAT   Dima Marakasov   20 Oct 2003 03:41:10   Re: NAT   Eugene Grosbein   21 Oct 2003 10:38:39   NAT   Ivan Voytas   23 Oct 2003 15:11:38