Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andre Sidko                          2:4641/77      27 Sep 2006  06:52:32
 To : Dmitriy Dubinin
 Subject : Re: nat
 -------------------------------------------------------------------------------- 
 
                                  Hello Dmitriy.
 
 *** 26 Sep 06, Dmitriy Dubinin wrote to Andre Sidko:
 *** snipping off
 
  DD>
  DD>
  AS>> Есть 2 машинки (fb 3.3 - первая (10.1.10.5/8) и fb4.11 - вторая
  AS>> (10.1.70.4/8)
  AS>> Обе в одной локальной сети. (прямая видимость)
  AS>> Hа первой открыт порт, к примеру 1024, она ждет запросов по этому
  AS>> порту.
  DD>
  AS>> Ко второй обращаются клиенты. Hа ней открыт порт, к примеру 2222.
  AS>> Hеобходимо
  AS>> сделать такую фишку:
  DD>
  AS>> При обращении клиента к первой машине, редиректился запрос с порта
  AS>> 2222 2-ой машины на порт 1024 1-ой машины. Запускаю nat на второй
  AS>> машине вот так:
  DD>
  AS>> /sbin/natd -n fxp0 -redirect_port tcp 10.1.10.5:1024 2222 и после
  AS>> ввода команды telnet 10.1.70.4 2222 на второй машине вижу, что
  AS>> редиректа нет.
  DD>
  AS>> Правила файрволла на второй машине вот такие:
  DD>
  AS>> # less /etc/firewall.conf
  AS>> add divert 8668 tcp from any to any
  AS>> add allow ip from any to any
  DD>
  DD>
  DD> когда от локальной машины приходит пакет на 10.1.70.4:2222 natd меняет
  DD>  адрес назначения в соответствии с опцией redirect_port. Адрес
  DD> источника остается прежним. Поэтому 10.1.10.5 отвечает сразу клиенту,
  DD> а не 10.1.70.4 от которого тот ждет ответов. По tcpdump на 10.1.10.5
  DD> это должно быть видно.
  DD>
  DD> Чтобы работало надо подменять адрес клиента. Делается двойным прогоном
  DD>  через natd.
 
     т.е.? Hа локальном примере please.
 
     Ведь если после правила add divert 8668 tcp from any to any
 я могу добавить ещё правило, оно  работать не будет так как выход из access-l
 происходит при сравнении (и совпадении) на первом правиле.
 
     т.е. на примере пожалуйста.
 
   Registered Linux User #347376
   UIN 21089807
                                                         truly your, Andre.
 --- GoldED+/LNX 1.1.5-31012
  * Origin: Andre M. Sidko (2:4641/77)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 nat   Andre Sidko   26 Sep 2006 14:18:34 
 Re: nat   Eugene Grosbein   26 Sep 2006 22:02:51 
 Re: nat   Andrey Zonov   26 Sep 2006 18:03:42 
 Re: nat   Dmitriy Dubinin   26 Sep 2006 21:11:21 
 Re: nat   Andre Sidko   27 Sep 2006 06:52:32 
 Re: nat   Mykola Dzham   27 Sep 2006 12:26:01 
 Re: nat   Dmitriy Dubinin   27 Sep 2006 14:45:25 
 Re: nat   Valentin Davydov   27 Sep 2006 10:29:00 
Архивное /ru.unix.bsd/1884451a0496.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional