|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 31 Jan 2003 17:08:26
To : Andrey Lutsenko
Subject : Завернуть фидошку на внутреннюю машину
--------------------------------------------------------------------------------
31 Jan 03 в 15:21, Andrey Lutsenko -=> Eugene M. Zheganin о "Завернуть фидошку
на внутреннюю машину":
[...]
EZ>> Покажи ipfw show. У меня такая схема чудесно работает уже год.
AL> 00067 fwd 192.168.1.55,24554 tcp from any to $oip 24554
Дык эта. Либо natd, либо fwd. И то и другое точно работать не будет. 8)
К тому же, как я понял из прочтения документации, при nat redirect трансляция
адреса (в данном случае- ipdst) все же происходит, поэтому все работает. А в
написанном тобой случае происходит вот что:
===Cut===
The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by
that system unless there is a matching rule on that system to
capture them.
===Cut===
И вообще по большей части это в transparent proxy используется. Так что в данный
момент машина с аргусом занимается реджектом пакетов, приходящих по ethernet, и
предназначенных не для ее IP.
EZ>> ЗЫ Через natd, ессно.
AL> а нат у тебя как запущен?
/sbin/natd -f /etc/natd.conf -n fxp1
# cat /etc/natd.conf
use_sockets yes
same_ports yes
log yes
redirect_port tcp 192.168.0.38:24554 24554
AL> аргус стоит на машине с фейковым адресом, слушает на 24554. До этого у
AL> этой машины был еще и внешний адрес, но потом от греха подальше я этот
AL> адрес убрал, ибо винда... да еще с ms sql... Вот теперь и задался
AL> задачкой ;)
Все правильно. Осталось nat победить.
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
