|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Sergey Zabolotny 2:469/122.1 16 Apr 2004 14:29:22 To : Dmitry Pryanishnikov Subject : ipfw -------------------------------------------------------------------------------- Friday 16 April 2004 11:52, Dmitry Pryanishnikov wrote to Sergey Zabolotny: >> если я под freebsd запускаю нат без флага "-d" с правилами обрезания >> скорости, которые я приводил в прошлом письме, под виндой я наблюдаю, >> что пользователь (я со своего реального айпи не айпи ната фрибсдшного) >> полез в инет. не совсем DP> Смотри на FreeBSD tcpdumpом, что делается на интерфейсах. Куда во DP> FreeBSD стоит default route? Должна в сторону винды (192.168.4.21). так и прописано. DP> Ключ '-d' при правильной настройке прочих параметров (маршрутизации в DP> первую очередь) не должен оказывать влияние на прохождение трафика от DP> клиента. оно вроде бы так и есть, до тех пор пока я не добавляю правила для ограничения скорости... а на счет маршрутизации там как-бы особо и смотреть-то нечего. после установки фрибсд прописал дефаулт рут и все. или я что-то упустил? >> или может быть будет лучше ep1 и себе присвоить яйпи из другой >> подсети нежели 192.168.0.х? мне почему-то кажется, что пакеты >> уходящие в этом случае с гейта в мою сторону шлются напрямую а не >> через фрибсдшный гейт. DP> Если natd отработал правильно, у пакетов обязан быть src IP = DP> 192.168.4.123, и обратный трафик пойдет через FreeBSD. Кстати, это понятно - на то он и нат, но у меня почему-то получается по другому. вот что говорит tcpdump на интерфейсе ep0 без правил ограничения скорости: 13:19:04.505814 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:19:04.507612 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply 13:19:05.506540 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:19:05.508432 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply 13:19:06.507971 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:19:06.509716 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply 13:19:07.509409 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:19:07.511443 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply 13:19:08.510875 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:19:08.512803 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply 13:19:09.512304 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:19:09.514016 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply 13:19:10.513779 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:19:10.515639 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply h-xxx-xxx-xxx-xxx.mdl.net айпи провайдера. 192.168.4.123 - айпи смотрящий в сторону виндового шлюза. мой реальный айпи 192.168.0.122 заменяется на 192.168.4.123. тут все нормально. DP> рекомендую запускать natd так: DP> natd -s -a 192.168.4.123 DP> Короче говоря, я бы начинал с того, что зарядил бы на клиентской DP> машинке ping на какой-нибудь внешний IP (например, на IP, выданный DP> провайдером для винды, коя смотрит в инет) и tcpdumpом на ep1 и на ep0 DP> смотрел бы внимательно на пакеты от клиента и на него. а вот что я вижу на интерфейсе ep0 c включенными правилами ограничения скорости: 13:29:42.977347 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:43.987373 192.168.4.123.1028 > 192.168.4.21.domain: 17425+ PTR? xxx.xxx.xxx.xxx.in-addr.arpa. (44) 13:29:44.060494 192.168.4.21.domain > 192.168.4.123.1028: 17425* 1/0/0 (81) 13:29:44.147369 192.168.4.123.1029 > 192.168.4.21.domain: 17426+ PTR? 122.0.168.192.in-addr.arpa. (44) 13:29:44.212145 192.168.4.21.domain > 192.168.4.123.1029: 17426 NXDomain* 0/1/0 (121) 13:29:45.307388 192.168.4.123.iad1 > 192.168.4.21.domain: 17427+ PTR? 21.4.168.192.in-addr.arpa. (43) 13:29:45.385888 192.168.4.21.domain > 192.168.4.123.iad1: 17427 NXDomain* 0/1/0 (120) 13:29:45.497386 192.168.4.123.iad2 > 192.168.4.21.domain: 17428+ PTR? 123.4.168.192.in-addr.arpa. (44) 13:29:45.559953 192.168.4.21.domain > 192.168.4.123.iad2: 17428 NXDomain* 0/1/0 (121) 13:29:48.467387 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:49.467397 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:50.467413 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:51.467422 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:52.467432 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:53.477444 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:54.477467 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:55.477469 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:56.477481 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:57.477492 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request 13:29:58.477503 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request но ответ на пинг приходит только другим путем, как я и предполагал напрямую от 192.168.0.21 к 192.168.0.122 --- GoldED+ 1.1.5-040321 (WinNT 5.1.2600-Service_Pack_1 i686) * Origin: [icq:122018120] [mailto:zabolotny[at]hotbox.ru] (2:469/122.1) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2735407fc4ec.html, оценка из 5, голосов 10
|