Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Dubinin                      2:5029/34      27 Sep 2006  14:45:25
 To : Andre Sidko
 Subject : Re: nat
 -------------------------------------------------------------------------------- 
 
  DD>> когда от локальной машины приходит пакет на 10.1.70.4:2222 natd меняет
  DD>>  адрес назначения в соответствии с опцией redirect_port. Адрес
  DD>> источника остается прежним. Поэтому 10.1.10.5 отвечает сразу клиенту,
  DD>> а не 10.1.70.4 от которого тот ждет ответов. По tcpdump на 10.1.10.5
  DD>> это должно быть видно.
  DD>>
  DD>> Чтобы работало надо подменять адрес клиента. Делается двойным прогоном
  DD>>  через natd.
 
 AS>     т.е.? Hа локальном примере please.
 
 AS>     Ведь если после правила add divert 8668 tcp from any to any
 AS> я могу добавить ещё правило, оно  работать не будет так как выход из
 AS> access-l происходит при сравнении (и совпадении) на первом правиле.
 
 natd возвращает пакеты в firewall. Кроме этого при включеном forwarding 
 пакет проходит firewall 2 раза, как входящий и исходящий.
 ${fwcmd} add divert 8668 proto tcp dst-ip 10.1.70.4 dst-port 2222 in
 ${fwcmd} add divert 8668 proto tcp dst-ip 10.1.70.4 src-ip 10.1.10.5 
 src-port 1024 in
 
 ${fwcmd} add divert 8668 proto tcp dst-ip 10.1.10.5 dst-port 1024
 src-ip 10.0.0.0/8 out 
 ${fwcmd} add divert 8668 proto tcp src-ip 10.1.10.5 src-port 1024
 dst-ip 10.0.0.0/16 out
 Порядок такой
 
 Первое правило для пакетов от клиента к proxy, natd по нему меняет 
 адрес назначения в соответствии с опцией редиректа.
 
 Третье правило для исходящих пакетов от proxy к серверу, natd меняет адрес 
 источника на proxy.
 
 Второе правило для ответов сервера к proxy, меняется адрес proxy на адрес 
 клиента.
 
 Четвертое правило ответ proxy клиенту, меняет адрес сервера на proxy.
 
 У меня была ситуация с одинаковыми номерами портов на proxy и сервере. С 
 разными не проверял.
 
 -- 
 Dmitriy Dubinin
 --- ifmail v.2.15.lk7.b7
  * Origin: Blue Flame Station (2:5029/34@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 nat   Andre Sidko   26 Sep 2006 14:18:34 
 Re: nat   Eugene Grosbein   26 Sep 2006 22:02:51 
 Re: nat   Andrey Zonov   26 Sep 2006 18:03:42 
 Re: nat   Dmitriy Dubinin   26 Sep 2006 21:11:21 
 Re: nat   Andre Sidko   27 Sep 2006 06:52:32 
 Re: nat   Mykola Dzham   27 Sep 2006 12:26:01 
 Re: nat   Dmitriy Dubinin   27 Sep 2006 14:45:25 
 Re: nat   Valentin Davydov   27 Sep 2006 10:29:00 
Архивное /ru.unix.bsd/121179810a7cd.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional