ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladimir Kurtukov                    2:5006/9       11 Apr 2006  09:32:35
 To : All
 Subject : странности ipnat в 6-ке
 -------------------------------------------------------------------------------- 
 

 имеем правило:
 map fxp1 from 192.168.23.40/32 to any -> 217.116.159.40/32 proxy port ftp
 ftp/tcp
 
 через это правило работает telnet host 80, проксируется ftp
 
 но вот конкретно squid по http ходить не желает, говорит
 write error и (51) Network is unreachable. по ftp ходит.
 
 стоит убрать proxy port ftp ftp/tcp - squid сразу начинает работать.
 
 в tcpdump это видно как
 11:39:25.426722 IP 217.116.159.40.65480 > 194.87.0.48.80: S
 2576249175:2576249175(0) win 65535 <mss
 1460,nop,wscale 1,nop,nop,timestamp 1211036 0,sackOK,eol>
 11:39:25.497691 IP 194.87.0.48.80 > 217.116.159.40.65480: S
 2906735374:2906735374(0) ack 2576249176
 win 49232 <nop,nop,timestamp 903217891 1211036,mss 1460,nop,wscale
 0,nop,nop,sackOK>
 11:39:25.497881 IP 217.116.159.40.65480 > 194.87.0.48.80: .
 0,nop,nop,sackOK>
 ack 1 win 33304
 <nop,nop,timestamp 1211107 903217891>
 11:39:25.499150 IP 217.116.159.40.65480 > 194.87.0.48.80: FP 1:516(515) ack 1
 win 33304 <nop,nop,timestamp 1211108 903217891>
 и дальше rst на все приходящие пакеты на этот порт
 
 а вот это telnet
 11:43:22.856174 IP 217.116.159.40.50560 > 194.87.0.48.80: S
 3156094180:3156094180(0) win 65535 <mss
 1460,nop,wscale 1,nop,nop,timestamp 1448479 0,sackOK,eol>
 11:43:22.956611 IP 194.87.0.48.80 > 217.116.159.40.50560: S
 3054548187:3054548187(0) ack 3156094181
 win 49232 <nop,nop,timestamp 903241636 1448479,mss 1460,nop,wscale
 0,nop,nop,sackOK>
 11:43:22.956812 IP 217.116.159.40.50560 > 194.87.0.48.80: .
 0,nop,nop,sackOK>
 ack 1 win 33304
 <nop,nop,timestamp 1448580 903241636>
 11:43:26.378889 IP 217.116.159.40.50560 > 194.87.0.48.80: P 1:17(16) ack 1 win
 33304 <nop,nop,timestamp 1452002 903241636>
 11:43:26.496053 IP 194.87.0.48.80 > 217.116.159.40.50560: . ack 17 win 49232
 <nop,nop,timestamp 903241987 1452002>
 11:43:26.512936 IP 217.116.159.40.50560 > 194.87.0.48.80: P 17:19(2) ack 1 win
 33304 <nop,nop,timestamp 1452136 903241987>
 ...
 
 в 4-ке конструкция работает as expected
 поддержки ipfilter в squid не вкомпилено
 
 есть идеи?
 
 Vladimir
 
 p.s. выкинуть ipnat не предлагать - он нужен для плавного перехода с 4-ки
 
 --- GoldED+/BSD 1.1.5
  * Origin: Unix powered... (2:5006/9)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    странности ipnat в 6-ке   Vladimir Kurtukov   11 Apr 2006 09:32:35   Re: странности ipnat в 6-ке   mitrohin a.s.   11 Apr 2006 11:35:51   Re: странности ipnat в 6-ке   Anton Yuzhaninov   11 Apr 2006 13:21:24   странности ipnat в 6-ке   Vladimir Kurtukov   12 Apr 2006 07:56:42