Frozen Fido : RU.UNIX.BSD : Re: настройка NAT

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Fatykhov                   2:5020/400     22 Jan 2005  20:21:04
 To : Eugene Grosbein
 Subject : Re: настройка NAT
 --------------------------------------------------------------------------------

 Hello, Eugene!
 You wrote:
 
  EG> Если трассировка маршрутов с клиентов работает, значит пакеты в мир
  EG> уходят и ответы на них благополучно возвращаются. То есть, "инет есть".
 
 угу, только при этом ни почту не получить, ни странцу открыть...
 
 итак, изначально, когда всё есть, но 10.0.0.1 - не появляется в трейсе 
 (sysctl -w net.inet.ip.stealth=1)
 
 дальше делаю  sysctl -w net.inet.ip.stealth=0
 в трейсе появляется 10.0.0.1, но ИHЕТА клиенты в нормальном понимании не 
 видять...
 вот tcpdump для проврки почты с pop.inbox.ru
 с внутреннего фейса:
 ...
 19:10:37.318059 IP 10.0.0.5.1474 > 194.67.57.67.110: S 
 2149838997:2149838997(0) win 16384 <mss 1460,nop,nop,sackOK>
 ...
 19:10:40.308191 IP 10.0.0.5.1474 > 194.67.57.67.110: S 
 2149838997:2149838997(0) win 16384 <mss 1460,nop,nop,sackOK>
 ...
 
 где ... - локальные пакеты по ssh
 
 а с внешнего фейса:
 ...
 19:11:16.974004 IP 192.168.100.45.1475 > 194.67.57.67.110: S 
 3222616550:3222616550(0) win 16384 <mss 1460,nop,nop,sackOK>
 19:11:17.270041 IP 194.67.57.67.110 > 192.168.100.45.1475: S 
 3151306832:3151306832(0) ack 3222616551 win 32768 <mss 1460>
 19:11:17.270742 IP 192.168.100.45 > 194.67.57.67: icmp 36: time exceeded 
 in-transit
 19:11:19.935831 IP 192.168.100.45.1475 > 194.67.57.67.110: S 
 3222616550:3222616550(0) win 16384 <mss 1460,nop,nop,sackOK>
 19:11:20.171064 IP 194.67.57.67.110 > 192.168.100.45.1475: S 
 3151306832:3151306832(0) ack 3222616551 win 32768 <mss 1460>
 19:11:20.171745 IP 192.168.100.45 > 194.67.57.67: icmp 36: time exceeded 
 in-transit
 19:11:23.123866 IP 194.67.57.67.110 > 192.168.100.45.1475: S 
 3151306832:3151306832(0) ack 3222616551 win 32768 <mss 1460>
 19:11:23.124776 IP 192.168.100.45 > 194.67.57.67: icmp 36: time exceeded 
 in-transit
 ...
 
 при этом трейст с той же клиенской машины:
 
   1    <1 ms    <1 ms    <1 ms  10.0.0.1
   2     4 ms     3 ms     6 ms  192.168.100.1
   3    49 ms    40 ms    31 ms  х.х.х.х
 ... 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: настройка NAT	Alexander Fatykhov	22 Jan 2005 20:21:04

Архивное /ru.unix.bsd/6488853b9d09.html, оценка 2 из 5, голосов 10