|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Zinin 2:5020/400 09 Dec 2003 19:44:54
To : Andrey Ostanovsky
Subject : Re: natd с того же интерфейса...
--------------------------------------------------------------------------------
Hello, Andrey!
You wrote to Alexander Zinin on Tue, 09 Dec 2003 08:40:10 +0300:
запускаю:
natd -interface rl0 -p 5002 -redirect_port tcp192.168.1.2:139 139
AO> Hу, тут ты сделал грабли с широким захватом, но тоже, вроде, должно
AO> работать. Судя по счетчикам, туда даже что-то попадает.:) Hо, из-за
AO> того, что кто-то поленился составить более точное условие - нельзя
AO> утверждать, что это наши целевые пакеты.
ладно сделаю вот так:
gsp# ipfw show
00080 4 240 divert 5002 ip from any to me dst-port 139
00090 4137 318909 allow ip from any to any
дальше пофигу... забьём на тот natd...
00100 7047 1678566 divert 8668 ip from any to any via ed0
00200 9652 2310113 allow ip from any to any
65535 1 333 deny ip from any to any
запускаю telnet, висит...
gsp# telnet 192.168.1.1 139
Trying 192.168.1.1...
^C
AO> А что tcpdump -pni rl0 port 139 and src or dst 192.168.1.1 говорит по
AO> этому поводу?
в это время tcpdump выдаёт:
gsp# tcpdump -ni rl0 port 139
tcpdump: listening on rl0
18:29:49.165085 192.168.1.1.1048 > 192.168.1.2.139: S 1055451856:1055451856(0)
win 57344 <mss 16344,nop,wscale 0,nop,nop,timestamp 3210481 0> (DF) [tos 0x10]
18:29:49.165189 192.168.1.2.139 > 192.168.1.1.1048: S 3367241894:3367241894(0)
ack 1055451857 win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0> (DF)
18:29:49.165243 192.168.1.1.1048 > 192.168.1.2.139: R 1055451857:1055451857(0)
win 0
18:29:52.159872 192.168.1.1.1048 > 192.168.1.2.139: S 1055451856:1055451856(0)
win 57344 <mss 16344,nop,wscale 0,nop,nop,timestamp 3210781 0> (DF) [tos 0x10]
18:29:52.159975 192.168.1.2.139 > 192.168.1.1.1048: S 3368041764:3368041764(0)
ack 1055451857 win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0> (DF)
18:29:52.160026 192.168.1.1.1048 > 192.168.1.2.139: R 1055451857:1055451857(0)
win 0
18:29:55.359901 192.168.1.1.1048 > 192.168.1.2.139: S 1055451856:1055451856(0)
win 57344 <mss 16344,nop,wscale 0,nop,nop,timestamp 3211101 0> (DF) [tos 0x10]
18:29:55.360002 192.168.1.2.139 > 192.168.1.1.1048: S 3368883582:3368883582(0)
ack 1055451857 win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0> (DF)
18:29:55.360055 192.168.1.1.1048 > 192.168.1.2.139: R 1055451857:1055451857(0)
win 0
^C
60 packets received by filter
0 packets dropped by kernel
и т.д. пакеты уходят и приходят, вроде, всё нормально, почему нет связи ?
AO> Кроме того, есть у меня большое подозрение, что для видимости машин из
AO> разных сеток в сетевом окружении нужен не нат на 139 порту, а самба с
AO> винсом.
тут 139 порт взят чисто наугад из открытых портов, тоже самое для любого
открытого порта.
With best regards, Alexander Zinin. E-mail: zinin@comtv.ru
--- ifmail v.2.15dev5.1
* Origin: Comcor-TV (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
