ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : DarkSide                             2:5020/400     06 May 2003  15:12:43
 To : All
 Subject : NAT на разных интерфейсах?
 -------------------------------------------------------------------------------- 
 

 Hi All!
 Вопрос - как во Фре нормально организовать NAT если пакеты убегают с одного
 интерфейса, а прибегают на другой. Проблема не теоретическая - такое
 происходит при одностороннем спутниковом Интернете. Пакет убегает по земле
 через rl0, а возвращается с "тарелки" (интрефейс dvb0). Без NAT все работает
 Ок:
 
 213.138.99.xx - "спутниковый" IP.
 
 # ping -S 213.138.99.xx www.google.com
 PING www.google.com (216.239.51.99) from 213.138.99.xx: 56 data bytes
 64 bytes from 216.239.51.xx: icmp_seq=0 ttl=52 time=415.115 ms
 64 bytes from 216.239.51.xx: icmp_seq=1 ttl=52 time=413.820 ms
 64 bytes from 216.239.51.xx: icmp_seq=2 ttl=52 time=426.163 ms
 64 bytes from 216.239.51.xx: icmp_seq=3 ttl=52 time=416.203 ms
 64 bytes from 216.239.51.xx: icmp_seq=4 ttl=52 time=425.149 ms
 ^C
 - --- www.google.com ping statistics ---
 5 packets transmitted, 5 packets received, 0% packet loss
 round-trip min/avg/max/stddev = 413.820/419.290/426.163/5.262 ms
 
 Логи tcpdumpa:
 # tcpdump -i dvb0 -n -p icmp
 tcpdump: listening on dvb0
 13:54:16.021286 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 13:54:17.026973 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 13:54:18.049333 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 13:54:19.049367 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 13:54:20.068324 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 
 Включаем NAT.
 map rl1 from 10.1.1.0/24 to any -> 213.138.99.xx/32
 ну и перегружаем правила ipnat ессно.
 
 Пробуем
 # ping -S 10.1.1.1 www.google.com
 PING www.google.com (216.239.51.99) from 10.1.1.1: 56 data bytes
 ^C
 - --- www.google.com ping statistics ---
 10 packets transmitted, 0 packets received, 100% packet loss
 
 А на dvb0 в это время
 14:02:02.449495 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 14:02:03.462674 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 14:02:04.467434 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 14:02:05.478332 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 14:02:06.506165 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 14:02:07.526009 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 14:02:08.511744 216.239.51.99 > 213.138.99.xx: icmp: echo reply
 
 то есть пакет прибегает но на другой интерфейс и из за этого нормально не
 разNATивается. Когда я подставляю в NAT "земной IP" вместо "спутникового" -
 все работает.
 
 Возможно ли это дело побороть?
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    NAT на разных интерфейсах?   DarkSide   06 May 2003 15:12:43   Re: NAT на разных интерфейсах?   Andrew Filonov   06 May 2003 15:33:05   Re: NAT на разных интерфейсах?   DarkSide   06 May 2003 16:41:03   Re: NAT на разных интерфейсах?   Andrew Filonov   06 May 2003 16:59:09   Re: NAT на разных интерфейсах?   DarkSide   06 May 2003 17:49:15   Re: NAT на разных интерфейсах?   Andrew Filonov   07 May 2003 09:18:22   Re: NAT на разных интерфейсах?   DarkSide   07 May 2003 11:23:56   Re: NAT на разных интерфейсах?   Andrew Filonov   07 May 2003 11:41:23   NAT на разных интерфейсах?   Andrey Ostanovsky   08 May 2003 00:55:35   Re: NAT на разных интерфейсах?   Andrew Filonov   08 May 2003 09:34:57   NAT на разных интерфейсах?   Andrey Ostanovsky   08 May 2003 12:06:36   Re: NAT на разных интерфейсах?   Andrew Filonov   08 May 2003 12:48:53   NAT на разных интерфейсах?   Andrey Ostanovsky   08 May 2003 16:48:30   NAT на разных интерфейсах?   Sergey Novak   07 May 2003 08:28:08   NAT на разных интерфейсах?   Vladimir Lyapkin   06 May 2003 15:59:26   Re: NAT на разных интерфейсах?   DarkSide   06 May 2003 16:37:57   NAT на разных интерфейсах?   Eugene M. Zheganin   07 May 2003 14:02:30