Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Zabolotny                     2:469/122.1    16 Apr 2004  14:29:22
 To : Dmitry Pryanishnikov
 Subject : ipfw
 -------------------------------------------------------------------------------- 
 
 Friday 16 April 2004 11:52, Dmitry Pryanishnikov wrote to Sergey Zabolotny:
 
  >> если я под freebsd запускаю нат без флага "-d" с правилами обрезания
  >> скорости, которые я приводил в прошлом письме, под виндой я наблюдаю,
  >> что пользователь (я со своего реального айпи не айпи ната фрибсдшного)
  >> полез в инет. не совсем
 
  DP>  Смотри на FreeBSD tcpdumpом, что делается на интерфейсах. Куда во
  DP> FreeBSD стоит default route? Должна в сторону винды (192.168.4.21).
 
 так и прописано.
 
  DP> Ключ '-d' при правильной настройке прочих параметров (маршрутизации в
  DP> первую очередь) не должен оказывать влияние на прохождение трафика от
  DP> клиента.
 
 оно вроде бы так и есть, до тех пор пока я не добавляю правила для ограничения
 скорости...
 а на счет маршрутизации там как-бы особо и смотреть-то нечего. после установки
 фрибсд прописал дефаулт рут и все. или я что-то упустил?
 
  >> или может быть будет лучше ep1 и себе присвоить яйпи из другой
  >> подсети нежели 192.168.0.х? мне почему-то кажется, что пакеты
  >> уходящие в этом случае с гейта в мою сторону шлются напрямую а не
  >> через фрибсдшный гейт.
 
  DP>  Если natd отработал правильно, у пакетов обязан быть src IP =
  DP> 192.168.4.123, и обратный трафик пойдет через FreeBSD. Кстати,
 
 это понятно - на то он и нат, но у меня почему-то получается по другому.
 вот что говорит tcpdump на интерфейсе ep0 без правил ограничения скорости:
 
 13:19:04.505814 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:19:04.507612 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 13:19:05.506540 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:19:05.508432 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 13:19:06.507971 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:19:06.509716 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 13:19:07.509409 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:19:07.511443 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 13:19:08.510875 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:19:08.512803 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 13:19:09.512304 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:19:09.514016 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 13:19:10.513779 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:19:10.515639 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 
 h-xxx-xxx-xxx-xxx.mdl.net айпи провайдера.
 192.168.4.123 - айпи смотрящий в сторону виндового шлюза. мой реальный айпи
 192.168.0.122 заменяется на 192.168.4.123. тут все нормально.
 
  DP> рекомендую запускать natd так:
 
  DP>         natd -s -a 192.168.4.123
 
  DP> Короче говоря, я бы начинал с того, что зарядил бы на клиентской
  DP> машинке ping на какой-нибудь внешний IP (например, на IP, выданный
  DP> провайдером для винды, коя смотрит в инет) и tcpdumpом на ep1 и на ep0
  DP> смотрел бы внимательно на пакеты от клиента и на него.
 
 а вот что я вижу на интерфейсе ep0 c включенными правилами ограничения скорости:
 13:29:42.977347 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:43.987373 192.168.4.123.1028 > 192.168.4.21.domain:  17425+ PTR?
 xxx.xxx.xxx.xxx.in-addr.arpa. (44)
 13:29:44.060494 192.168.4.21.domain > 192.168.4.123.1028:  17425* 1/0/0 (81)
 13:29:44.147369 192.168.4.123.1029 > 192.168.4.21.domain:  17426+ PTR?
 122.0.168.192.in-addr.arpa. (44)
 13:29:44.212145 192.168.4.21.domain > 192.168.4.123.1029:  17426 NXDomain* 0/1/0
 (121)
 13:29:45.307388 192.168.4.123.iad1 > 192.168.4.21.domain:  17427+ PTR?
 21.4.168.192.in-addr.arpa. (43)
 13:29:45.385888 192.168.4.21.domain > 192.168.4.123.iad1:  17427 NXDomain* 0/1/0
 (120)
 13:29:45.497386 192.168.4.123.iad2 > 192.168.4.21.domain:  17428+ PTR?
 123.4.168.192.in-addr.arpa. (44)
 13:29:45.559953 192.168.4.21.domain > 192.168.4.123.iad2:  17428 NXDomain* 0/1/0
 (121)
 13:29:48.467387 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:49.467397 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:50.467413 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:51.467422 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:52.467432 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:53.477444 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:54.477467 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:55.477469 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:56.477481 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:57.477492 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 13:29:58.477503 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 
 но ответ на пинг приходит только другим путем, как я и предполагал напрямую от
 192.168.0.21 к 192.168.0.122
 
 --- GoldED+ 1.1.5-040321 (WinNT 5.1.2600-Service_Pack_1 i686)
  * Origin: [icq:122018120] [mailto:zabolotny[at]hotbox.ru] (2:469/122.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw   Sergey Zabolotny   07 Apr 2004 15:26:46 
 Re: ipfw   Dmitry Pryanishnikov   07 Apr 2004 16:23:54 
 ipfw   Sergey Zabolotny   13 Apr 2004 08:15:58 
 Re: ipfw   Dmitry Pryanishnikov   13 Apr 2004 11:44:53 
 ipfw   Sergey Zabolotny   13 Apr 2004 13:29:38 
 Re: ipfw   Dmitry Pryanishnikov   14 Apr 2004 09:54:51 
 ipfw   Sergey Zabolotny   15 Apr 2004 09:48:28 
 ipfw   Sergey Zabolotny   13 Apr 2004 13:54:08 
 Re: ipfw   Dmitry Pryanishnikov   14 Apr 2004 09:56:52 
 ipfw   Sergey Zabolotny   15 Apr 2004 09:37:46 
 Re: ipfw   Dmitry Pryanishnikov   15 Apr 2004 14:35:16 
 ipfw   Sergey Zabolotny   16 Apr 2004 08:55:46 
 Re: ipfw   Dmitry Pryanishnikov   16 Apr 2004 11:52:42 
 ipfw   Sergey Zabolotny   16 Apr 2004 14:29:22 
 Re: ipfw   Dmitry Pryanishnikov   17 Apr 2004 16:49:06 
 ipfw   Sergey Zabolotny   20 Apr 2004 08:23:32 
 Re: ipfw   Ivan Voytas   14 Apr 2004 15:18:07 
 ipfw   Sergey Zabolotny   15 Apr 2004 09:58:40 
 ipfw   Sergey Zabolotny   20 Apr 2004 16:45:14 
 Re: ipfw   Dmitriy Kirhlarov   20 Apr 2004 18:24:26 
 Re: ipfw   Dmitry Pryanishnikov   20 Apr 2004 17:55:08 
 Re: ipfw   Ivan Voytas   07 Apr 2004 17:33:15 
Архивное /ru.unix.bsd/2735407fc4ec.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional