|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Rick Atreides 2:5020/400 13 Oct 2005 12:26:50
To : All
Subject : ipnat, icmp, два одновременных пинга
--------------------------------------------------------------------------------
Если использовать ipnat как
map on fxp0 10.0.0.0/8 -> X.X.X.1/32
То, если с машины, например 10.0.0.1 заупустить ping www.ru он будет
пинговаться нормально, если не останавливая пинг запустить с 10.0.0.2
ping www.ru то он пинговаться не будет. Останавливаем ping с 10.0.0.1 -
начинает работь пинг с 10.0.0.2.
Почему не работает - понятно, у icmp нет портов, и ответ на X.X.X.1
непонятно куда транслировать.
Патч для ipfilter 3.4.20 (если я правильно понял openbsd) решает эту
проболему, так-же как и ipfilter 4.0.
Патч можно увидеть здесь
http://marc.theaimsgroup.com/?l=ipfilter&m=101139127404601&w=2
В связи с чем вопросы
1) Есть ли аналоги патчей под FreeBSD ?
2) Будет-ли (и если будет то когда) ipfilter 4 портирован под FreeBSD
3) Сейчас проблема с icmp решается через natd (его не особо интересует
отсутвие портов у icmp :-)). Hе проявят-ся ли подобные баги с другими
не-tcp-udp протоколами, например gre, или что-нить в таком роде?
Спасибо.
--- ifmail v.2.15dev5.3
* Origin: RTComm.RU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
