|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ruslan Morozoff 2:5020/400 06 May 2001 19:15:12
To : All
Subject : IPFW + NAT: SYN_SENT и тишина!
--------------------------------------------------------------------------------
Hi All!
Hе могу установить TCP-соединение с некоторыми хостами (по www, ftp,
smtp и др.) со шлюза (PC-router on FreeBSD-4.3-STABLE) . При этом с
теми-же хостами есть связь с клиентских машин (Win9x, стоят за
firewall+NAT).
В целях эксперимента firewall поставил в OPEN - но это не помогает.
при попытке lynx www.ru netstat -a пишет:
tcp4 0 0 aic-gw.aic.sitek.1101 ftp.chg.ru.ftp
SYN_SENT
и все - глушняк. tcpdump -i <внешний i-face> показывет, что от меня
пакетики идут - а обратно нет.
кстати - у меня намед стоит, но у провайдера в secondary меня пока нет.
короче, мой шлюз из внешней сети не ресолвится, тока внутри локалки.
некоторые хосты проверяют IP->DNS->IP и тока после этого устанавливают
ИП соединение, но почему тогда я с _теми-же_ хостами соединяюсь с
локальных машин??? (с маскарадными ИП)
aic-gw# ps -ax
PID TT STAT TIME COMMAND
0 ?? DLs 0:00.01 (swapper)
1 ?? ILs 0:00.02 /sbin/init --
2 ?? DL 0:00.01 (pagedaemon)
3 ?? DL 0:00.00 (vmdaemon)
4 ?? DL 0:00.05 (bufdaemon)
5 ?? DL 0:00.36 (syncer)
28 ?? Is 0:00.00 adjkerntz -i
192 ?? Ss 0:02.00 /sbin/natd -d -u -m -n rl0
213 ?? Ss 0:00.39 syslogd -s
217 ?? Is 0:00.93 named -u bind -g bind
220 ?? Is 0:00.00 /usr/sbin/portmap
239 ?? Is 0:00.06 /usr/sbin/cron
242 ?? Is 0:00.13 sendmail: accepting connections (sendmail)
246 ?? Is 0:00.39 /usr/sbin/sshd
248 ?? Ss 0:00.02 /usr/sbin/usbd
273 ?? Is 0:00.01 moused -p /dev/psm0 -t ps/2
305 ?? S 0:00.34 /usr/local/sbin/arpwatch -i rl1
319 ?? I 0:00.38 sshd: siteop@ttyp0 (sshd)
340 ?? S 0:01.61 sshd: siteop@ttyp1 (sshd)
350 ?? I 0:00.40 sshd: siteop@ttyp2 (sshd)
456 ?? I 0:00.45 sendmail: ./f447vLs05680 relay.highway.ru.:
user open (sendmail)
460 ?? I 0:00.33 sendmail: ./f44DKCs06033 cgate.aha.ru.: user
open (sendmail)
466 ?? I 0:00.20 sendmail: ./f45B38s10001 smtp.sinn.ru.: user
open (sendmail)
475 ?? I 0:00.04 sendmail: ./f46EdZd15961 relay3.aha.ru.: user
open (sendmail)
8< -- cut here -- 8<
312 v1 Is+ 0:00.01 /usr/libexec/getty Pc ttyv1
--"-- ...
318 v7 Is+ 0:00.01 /usr/libexec/getty Pc ttyv7
298 a0 Ss+ 0:00.13 /usr/local/sbin/upsd
aic-gw# cat /etc/rc.conf
8< -- cut here -- 8<
### Network options: ###
router_flags="-q"
router="routed"
router_enable="NO"
gateway_enable="YES"
#arpproxy_all="YES" # replaces obsolete kernel option
ARP_PROXYALL.
forward_sourceroute="YES" # do source routing (only if
gateway_enable is set to "YES")
accept_sourceroute="YES" # accept source routed packets to us
ntpdate_enable="YES"
sshd_enable="YES"
portmap_enable="YES"
named_enable="YES"
named_program="named" # path to named, if you want a different
one.
named_flags="-u bind -g bind" # Flags for named
inetd_enable="NO"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
# firewall_type="SIMPLE"
firewall_type="OPEN"
firewall_quiet="NO"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-d -u -m"
#tcp extentions="NO" #Old style extenTions
tcp_extensions="NO"
log_in_vain="YES"
tcp_keepalive="YES"
tcp_drop_synfin="NO"
tcp_restrict_rst="NO"
icmp_drop_redirect="NO"
icmp_log_redirect="NO"
icmp_bmcastecho="YES" # respond to broadcast ping packets
--
Best regards,
Morozoff Ruslan
mailto:tri_stars_admin@mailru.com
--- ifmail v.2.15dev5
* Origin: InterNetNews server of Sitek network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
