|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 20 May 2002 10:33:26
To : Oleg Koreshkov
Subject : ipfw + natd глюк (?)
--------------------------------------------------------------------------------
Вспоминаю, что как-то, 18 Май 02 кажется в 19:05, Oleg Koreshkov напиcал для
Ivan Voytas вот такое:
>> Если на хосте 192.168.1.2 нет маршрута на 172.16.10.10, то никто
>> никуда
>> не
OK> а это и не надо... это правило для другого было сделано. см. ниже.
??? Приведи схему сети. Еще раз повторю, что если нет маршрута, то ничего
работать не должно и не будет.
>> все же 172.16.10.10 <-> 192.168.1.2? Похоже на последнее судя по
OK> конфигурации.
OK> Hе работала трансляция для всей сети 172.16/16
OK> а правило для 172.16.10.10 необходимо было для другого (реальная схема
OK> сети, маршрутов, правил и т.д. на порядки сложнее)
OK> Повторю ещё раз в чем было дело:
OK> я допустил ошибку.
OK> процесс фильтрации натыкаясь на правило keep-state не доходил до правила
OK> divert,
OK> так как по keep-state он уже удовлетворял правилу и "проходил" и на этом
OK> поиск заканчивался.
OK> пакеты передавались на интерфейс 192.168.1.1 и на этом заканчивали свою
OK> жизнь... (так как там их никото естественно не ждал).
Как раз все бы было правильно. Твой хост 192.168.x.x получал бы пакеты от
172.16.10.10. В обратную сторону тоже. При условии наличия маршрута для
172.16.10.10.
С чего бы это пакетам заканчивать свою жизнь, если файрволл их пропустил? Они
передадутся по роутингу и все. Так что кто-то где-то что-то там... :)
Это был Ivan Voytas.
--- От ненужных побед остается усталость... (1.1.2)
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
