|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 06 Oct 2004 21:08:10
To : Eugene Grosbein
Subject : странности natd
--------------------------------------------------------------------------------
06 Oct 04 22:11, you wrote to all:
EG> A----C
EG> | |
EG> F----+ E----M
EG> | |
EG> B----D
EG> redirect_address 172.20.1.1 1.2.5.5
EG> При этом alias_address для natd у A, как указано, 1.2.3.3,
EG> а у B, соответственно, 1.2.4.4. A и B имеют собственные выходы во
EG> внешний мир, у каждого свой. Возможна ситуация, когда пакеты от M во
EG> внешний мир идут через A, а ответы возвращаются через B.
Судя по твоей схеме - этого быть не должно. Как это возвращающийся пакет для
чужого внешнего адреса A, например, будет принят адресом B ?
EG> Соответственно трансляция обратных пакетов выполняется не на том
EG> роутере, на котором выполнялась трансляция исходящих. Оба natd
EG> работают с опциями same_ports и use_sockets.
EG> Складывается такое ощущение, что трансляция обратных пакетов на B
EG> выполняется не всегда. Hапример, ICMP echo-reply транслируется,
EG> а ICMP time-exceeded нет. Трехшаговое установление TCP-коннекта POP3
EG> проходит, авторизация тоже, а передача данных (большие TCP-пакеты)
EG> не идет, ни одного пакета после RETR не проходит. Если отключить
EG> use_sockets, перестает работать FTP data connection, с use_sockets
EG> работает в этой схеме.
С MTU там все нормально? А то очень похоже, что где-то не пролезает. По крайней
мере недавно у меня такое было именно из-за низкого MTU и где-то зарезанного
icmp.
Потрассируй внешний канал на предмет icmp needfrag.
Andrey
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
странности natd 
