Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yury Ivliev                          2:5049/50.3    30 Dec 2006  11:01:42
 To : Alex Mogilnikov
 Subject : Re: tcl
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: usenet@shelob.esterdev.com
 .RFC-NNTP-Posting-Date: Sat, 30 Dec 2006 07:01:42 +0000 (UTC)
 .RFC-User-Agent: slrn/0.9.8.1 (FreeBSD)
 Hi, Alex!
 
 On Fri, 29 Dec 06 21:17:13 +0300,
     Alex Mogilnikov <Alex.Mogilnikov@f70.n5054.z2.fidonet.org> wrote:
 
  YI>> Скорее всего баг. И скорее всего в настройке файрвола.
  YI>> Потому как совершенно не важно какой конкретно из локальных адресов
  YI>> будет использован. Важно, чтобы и src, и dst адреса были локальные.
  YI>> Тогда весь этот трафик пойдёт через lo0. И в файрволе должно быть
  YI>> соответствующее правило.
  AM>     Погоди-ка. А с какой стати маршрут на реальный IP адрес, отличный
  AM> от 127.0.0.1, должен идти в lo0? В таблице маршрутизации таких маршрутов
  AM> нет.
 
 Hасчёт tun не знаю, и посмотреть сейчас негде. Hо для ethernet интерфейсов
 такой маршрут есть. Hапример (192.168.0.1 адрес на dc0):
 192.168.0/26       link#1             UC         17        0    dc0
 192.168.0.1        00:80:ad:71:74:a5  UHLW        0     2838    lo0
 
  AM> У меня пакеты, адресованные на адрес некоего интерфейса, маршрутизируются
  AM> в интерфейс, на который они назначены (у меня это маршрут по умолчанию,
  AM> который идет в tun0). А поскольку за этим интерфейсом интернет, оттуда,
  AM> в частности, режутся все сетапы на портыотличные от 22. И когда сабж
  AM> начинает слушать на этом адресе сокет с левым портом (сейчас не помню
  AM> точно, но по-моему он слушал что-то типа 8xxx) и пытается на него
  AM> соединяться, у него ничего не получается. И по-моему, это правильно.
 
 Hу не знаю... А почему, собственно? Сами себе не доверяем? :)
 
 Вообще-то, если для tun нет маршрута на адрес локального конца через loopback,
 можно попытаться добавить такой:
     route add -host <адрес на tun0> 127.0.0.1
 Если я что-то в чём-то понимаю, то на пакеты, пришедшие снаружи через tun0
 этот маршрут влияния не окажет (на все 100 не уверен, нужно проверять).
 А локальный траффик на <адрес на tun0> пойдёт через lo0.
 
 /yury
 --- ifmail v.2.15-yi3
  * Origin: Black CaT's Point (2:5049/50.3@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 tcl   Alex Mogilnikov   28 Dec 2006 17:33:46 
 Re: tcl   Yury Ivliev   29 Dec 2006 12:44:57 
 tcl   Alex Mogilnikov   29 Dec 2006 22:17:13 
 Re: tcl   Yury Ivliev   30 Dec 2006 11:01:42 
 tcl   Alex Mogilnikov   30 Dec 2006 19:09:06 
 Re: tcl   Eugene Grosbein   31 Dec 2006 00:15:54 
 Re: tcl   Yury Ivliev   02 Jan 2007 11:49:35 
Архивное /ru.unix.bsd/14685c39de53c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional