Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Slava Alpatov                        2:5020/194.500 07 Jul 2000  11:28:28
 To : All
 Subject : natd на alias ip
 -------------------------------------------------------------------------------- 
 
 Hикак не могу заствить работать subj.
 Что есть:
 natd -a x.x.x.211 -u -v
 
 rc.conf
 ifconfig_ep0="inet x.x.x.210 netmask 255.255.255.248"
 ifconfig_ep0_alias0="inet x.x.x.211 netmask 0xffffffff"
 
 ipfw
 00020 divert 8668 log ip from any to x.x.x.211 in recv ep0
 00025 divert 8668 log ip from 172.16.0.0/12 to any out xmit ep0
 00030 allow ip from any to any
 
 netstat -nr
 default            x.x.x.209       UGSc      174      175      ep0
 127.0.0.1          127.0.0.1          UH          2    14032      lo0
 172.16.1/24        link#1             UC          0        0      xl0
 x.x.x.208/29    link#3             UC          0        0      ep0
 x.x.x.209       0:e0:1e:80:5c:a    UHLW      174      295      ep0    880
 x.x.x.211       0:a0:24:28:85:bd   UHLW        0        4      lo0 =>
 x.x.x.211/32    link#3             UC          0        0      ep0
 
 Вывод natd:
 Out [TCP]  [TCP] 172.16.2.3:1342 -> 208.184.172.140:1975 aliased to
            [TCP] x.x.x.211:1342 -> 208.184.172.140:1975
 Out [ICMP] [ICMP] 172.16.2.2 -> 212.45.7.209 8(0) aliased to
            [ICMP] x.x.x.211 -> 212.45.7.209 8(0)
 tcpdump -i ep0 host x.x.x.211:
 
 11:19:05.410786 gw2.buka.ru > cisco.buka.ru: icmp: echo request
 11:19:09.635396 gw2.buka.ru > cisco.buka.ru: icmp: echo request
 11:19:14.133286 gw2.buka.ru > cisco.buka.ru: icmp: echo request
 11:19:18.631510 gw2.buka.ru > cisco.buka.ru: icmp: echo request
 11:19:28.906122 gw2.buka.ru.innosys > 216.35.217.124.http: S 3887758:3887758(0) 
 win 8192 <mss 1460,nop,nop,sackOK> (DF)
 11:19:31.536703 gw2.buka.ru.ibm-mqseries > ftp.globalscape.net.ftp: S
 3890389:3890389(0) win 8192
 
 В общем на мой взгляд никаких ответов на пакеты с обратным адресом x.x.x.211
 банально не приходят. Почему? Мне совершенно не понятно.
 
 Одно из подозрений - не убиваются ли они на провайдерской cisco? Это как раз
 x.x.x.209? А может она его просто по arp не видит?
 С глубочайшим уважением, Слава
 
 --------mailto:oldchild@mail.ru----------------
 
 --- Я сказал (С) Г.Е.Жеглов
  * Origin: Жизнь прекрасна и удивительна! (2:5020/194.500)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 natd на alias ip   Slava Alpatov   07 Jul 2000 11:28:28 
 natd на alias ip   Slava Alpatov   07 Jul 2000 15:27:27 
Архивное /ru.unix/45403965c0a2.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional