|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 16 Oct 2003 12:23:02
To : All
Subject : nfs через nat
--------------------------------------------------------------------------------
Сабж. Есть бордер-рутер с натом. Есть nfs за ним. Если клиент за бордер-рутером,
на котором хочется смонтировать nfs.
Hе монтируется. Сам nfs-сервер настроен, и свои fs Отдает. Hо вот именно на
сервере диалог с этим клиентом выглядит
странновато:
===Cut===
# tcpdump -qnpi fxp0 host 195.137.200.242 and port not 22
tcpdump: listening on fxp0
11:35:10.072094 195.137.200.242.775 > 195.137.200.241.111: udp 56
11:35:10.073305 195.137.200.241.111 > 195.137.200.242.775: udp 28
11:35:10.073542 195.137.200.242 > 195.137.200.241: icmp: 195.137.200.242 udp
port 775 unreachable
===Cut===
как так ? ведь только с этого порта
===Cut===
# ps -ax | grep natd
381 ?? Ss 16:19,73 /sbin/natd -f /etc/natd.conf -n fxp1
53187 ?? Ss 0:00,33 /sbin/natd -n fxp2 -f /etc/natd.conf -p natd-radio
===Cut===
===Cut===
# cat /etc/natd.conf
use_sockets yes
same_ports yes
log yes
===Cut===
Сеть за рутером тоже моя, поэтому могу не натить, но все же интересно.
Снимите с ручника ? В файрволле уверен на 100%, сейчас еще 2 раза специально
проверил- все deny/drop логгируются (и
ничего не налоггировали) а unreach ни одного нет:
===Cut===
# ipfw show | grep deny | wc -l
94
===Cut===
===Cut===
# ipfw show | grep "deny log" | wc -l
93
===Cut===
(меньше на то самое ядерное правило которое default_to_deny)
===Cut===
# ipfw show | grep unreach
Для продолжения нажмите любую клавишу...
===Cut===
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
nfs через nat |
Eugene M. Zheganin |
16 Oct 2003 12:23:02 |
 nfs через nat |
Ivan Voytas |
23 Oct 2003 12:36:47 |
|
|
