Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Guchenko                       2:5020/400     30 Nov 2004  17:12:42
 To : Eugene Grosbein
 Subject : Re: /usr/ports/net/portfwd и UDP redirect
 -------------------------------------------------------------------------------- 
 
 Hello, Eugene!
 You wrote to Alexander V. Zinin on Tue, 30 Nov 2004 19:02:54 +0300:
 
  AVZ>> Я не совсем уверен в своем понимании, как работает правило ipfw
  AVZ>> fwd.
  AVZ>> Из man ipfw я понимаю это так:
  AVZ>> пакет приходит на роутер(или NAT).
  AVZ>> по dst ip в соотвествии таблицей маршрутизации(netstat -rn)
  AVZ>> создается  _новый_ пакет на том интерфейсе, где находится dst сеть
  AVZ>> или на  интерфейсе, которому соотвествует default gateway, если
  AVZ>> первой нет.
  AVZ>> у этого пакета меняется меняется mac адрес на mac адрес dst или
  AVZ>> следующего шлюза.
  EG> Плюс все остальные необходимые модификации в заголовке IP.
 
 Hе уверен насчет создания нового пакета в случае, если пакет должен пройти
 транзитом. Логичнее было бы использовать полученный из входящего интерфейса
 mbuf, удаляя/добавляя у него заголовки протоколов нижних уровней. И
 mac-адрес уж точно не меняется - он либо удаляется вместе с
 ethernet-заголовком, либо добавляется. Роутинг происходит еще до того, как
 будет известно, что пакет нужно отправить в ethernet-интерфейс, в туннель
 точка-точка или еще куда. Когда пакет уже прошел через стадию роутинга и
 идет на выход какого-нибудь интерфейса (пока еще IP-пакет, без заголовков
 2-го уровня) и проходит через ipfw как исходящий пакет, команда fwd просто
 перекидывает этот пакет на другой выходящий интерфейс, ничего не меняя в
 самом пакете. А соответствующий интерфейс уже оборачивает IP-пакет в свою
 обертку 2-го уровня, и все необходимые mac-адреса он сам же и подставляет,
 используя в случае необходимости ARP.
 With best regards, Vadim Guchenko.  E-mail: s0lver@kraslan.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: /usr/ports/net/portfwd и UDP redirect   Vadim Guchenko   30 Nov 2004 17:12:42 
Архивное /ru.unix.bsd/7394b17e459e.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional