Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     27 Sep 2006  12:26:01
 To : Andre Sidko
 Subject : Re: nat
 -------------------------------------------------------------------------------- 
 
  Andre Sidko wrote:
 
 >  AS>> Есть 2 машинки (fb 3.3 - первая (10.1.10.5/8) и fb4.11 - вторая
 >  AS>> (10.1.70.4/8)
 >  AS>> Обе в одной локальной сети. (прямая видимость)
 >  AS>> Hа первой открыт порт, к примеру 1024, она ждет запросов по этому
 >  AS>> порту.
 >  DD>
 >  AS>> Ко второй обращаются клиенты. Hа ней открыт порт, к примеру 2222.
 >  AS>> Hеобходимо
 >  AS>> сделать такую фишку:
 >  DD>
 >  AS>> При обращении клиента к первой машине, редиректился запрос с порта
 >  AS>> 2222 2-ой машины на порт 1024 1-ой машины. Запускаю nat на второй
 >  AS>> машине вот так:
 >  DD>
 >  AS>> /sbin/natd -n fxp0 -redirect_port tcp 10.1.10.5:1024 2222 и после
 >  AS>> ввода команды telnet 10.1.70.4 2222 на второй машине вижу, что
 >  AS>> редиректа нет.
 >  DD>
 >  AS>> Правила файрволла на второй машине вот такие:
 >  DD>
 >  AS>> # less /etc/firewall.conf
 >  AS>> add divert 8668 tcp from any to any
 >  AS>> add allow ip from any to any
 >  DD>
 >  DD>
 >  DD> когда от локальной машины приходит пакет на 10.1.70.4:2222 natd меняет
 >  DD>  адрес назначения в соответствии с опцией redirect_port. Адрес
 >  DD> источника остается прежним. Поэтому 10.1.10.5 отвечает сразу клиенту,
 >  DD> а не 10.1.70.4 от которого тот ждет ответов. По tcpdump на 10.1.10.5
 >  DD> это должно быть видно.
 >  DD>
 >  DD> Чтобы работало надо подменять адрес клиента. Делается двойным прогоном
 >  DD>  через natd.
 > 
 >     т.е.? Hа локальном примере please.
 > 
 >     Ведь если после правила add divert 8668 tcp from any to any
 > я могу добавить ещё правило, оно  работать не будет так как выход из access-l
 > происходит при сравнении (и совпадении) на первом правиле.
 
 Процесс, получивший пакет через divert сокет, может много разного с ним
 сделать, в том числе и вернуть назад в фаервол на обработку. natd так и
 делает.
 
 -- 
 LEFT-(UANIC|RIPE)
 JID: levsha@jabber.net.ua
 --- ifmail v.2.15dev5.3
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 nat   Andre Sidko   26 Sep 2006 14:18:34 
 Re: nat   Eugene Grosbein   26 Sep 2006 22:02:51 
 Re: nat   Andrey Zonov   26 Sep 2006 18:03:42 
 Re: nat   Dmitriy Dubinin   26 Sep 2006 21:11:21 
 Re: nat   Andre Sidko   27 Sep 2006 06:52:32 
 Re: nat   Mykola Dzham   27 Sep 2006 12:26:01 
 Re: nat   Dmitriy Dubinin   27 Sep 2006 14:45:25 
 Re: nat   Valentin Davydov   27 Sep 2006 10:29:00 
Архивное /ru.unix.bsd/10490c5cb5724.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional