ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Koreshkov 2:5020/400 16 May 2002 18:28:31
To : All
Subject : ipfw + natd глюк (?)
--------------------------------------------------------------------------------
ipfw + nat глюк или это меня глючит???
схема:
сеть A ----- 172.16.1.1 [ROUTER] 192.168.1.1 --- сеть B
суть в том что один их хостов (например 192.168.1.2) в сети В не знает
маршрута в сеть А.
И находиться этот хост вне моей административной ответственности.
Соответсвенно сделал я трансляцию адресов на рутере... Все работает так как
надо.
HО!!! если добавить правило отмеченное звездочкой (*) трасляция не
работает...
(т.е. некий хост 172.16.10.10 должен ходить без трансляции адреса)
Причем (судя по tcpdump) на интерфейсе 192.168.1.1 пакеты ходят в оба
направления,
но на интерфейсе 172.16.1.1 обратные пакеты не появляются... :(
в логах ничего относящегося к этому нет...
NATD пускается так:
natd -a 182.168.1.1
rc.firewall:
allow ip from 172.16.10.10 to any keep-state (*)
divert nat ip from 172.16.0.0/16 to 192.168.1.2
divert nat ip from 192.168.1.2 to 192.168.1.1
...
check-state
...
allow ip from 192.168.1.1 to any keep-state
allow ip from 172.16.1.1 to any keep-state
allow icmp from any to me icmptype XXXX
...
deny log ip from any to me
...
allow ip from any to any
в чем может быть проблема?
P.S. запустить нат в режиме отладки не могу, потому что это боевая
конфигурация, где пользователи (50 чел.) из сети А ходят к очень важному
ресурсу :-) на хост 192.168.1.2.
--- ifmail v.2.15dev5
* Origin: A LOT OF... (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
