Я наверное уже всех достал с этим солярисом =)
Вот, очередная проблема:
поставил ipf, вроде все по-науке.
Есть две карточки - eri0 и eri1
eri0 - на провайдера с ip 10.10.10.10 netmask 255.255.255.0
eri1 - в локальную сеть с ip 192.168.1.1 netmask 255.255.255.0
в ipnat.conf:
map eri0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map eri0 192.168.1.0/24 -> 0/32 portmap tcp/udp 1000:10000
map eri0 192.168.1.0/24 -> 0/32И вот результат - из локальной сети все пингуется, но больше ничего сделать нельзя, телнетом не сходить, к днсу не обратиться и т.д.
ipnat -l говорит, что правила загружены.
пробовал вместо 0/32 писать реальный ip, вместо 1000:10000 другие числа или auto - результат тот-же.
Спасибо.
>Я наверное уже всех достал с
>этим солярисом =)
>Вот, очередная проблема:
>поставил ipf, вроде все по-науке.
>
>Есть две карточки - eri0 и
> eri1
>eri0 - на провайдера с ip
>10.10.10.10 netmask 255.255.255.0
>eri1 - в локальную сеть с
>ip 192.168.1.1 netmask 255.255.255.0
>в ipnat.conf:
>map eri0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
>map eri0 192.168.1.0/24 -> 0/32 portmap tcp/udp 1000:10000
>map eri0 192.168.1.0/24 -> 0/32
>
>И вот результат - из локальной
>сети все пингуется, но больше
>ничего сделать нельзя, телнетом не
>сходить, к днсу не обратиться
>и т.д.
>ipnat -l говорит, что правила загружены.
>
>пробовал вместо 0/32 писать реальный ip,
>вместо 1000:10000 другие числа или
>auto - результат тот-же.
>Спасибо.
Да, вот вывод ipnat -l во время обращения к днс из локальной сети:
List of active MAP/Redirect filters:
map eri0 192.168.1.0/24 -> 10.10.10.10/32 proxy port ftp ftp/tcp
map eri0 192.168.1.0/24 -> 10.10.10.10/32 portmap auto
map eri0 192.168.1.0/24 -> 10.10.10.10/32List of active sessions:
MAP 192.168.1.2 1782 <- -> 10.10.10.10 1546 [10.10.10.30 53]
Хм, неужели никто не знает.
А где хоть почитать-то можно.
Искал в архивах разных ньюсов, люди с такими проблемами встречались, но вот решения я так и не увидел=(
>Хм, неужели никто не знает.
>А где хоть почитать-то можно.
>Искал в архивах разных ньюсов, люди
>с такими проблемами встречались, но
>вот решения я так и
>не увидел=(
http://groups.google.com/groups?as_q=ipf&as_epq=ipnat&as_ugr...*solaris*&lr=&as_drrb=b&as_mind=12&as_minm=5&as_miny=2001&as_maxd=20&as_maxm=5&as_maxy=2002&hl=ruпробовал?
>http://groups.google.com/groups?as_q=ipf&as_epq=ipnat&as_ugr...*solaris*&lr=_drrb=b&as_mind=12&as_minm=5&as_miny=2001&as_maxd=20&as_maxm=5&as_maxy=2002&hl=ru
>
>пробовал?Да, с разными вариантами запроса.
Описание проблемы видел, но вот либо предложенные решения не помогают, либо я это уже пробовал.
Если кому интересно - для интерфейсов eri надо выключить dohwcksum.
>Если кому интересно - для интерфейсов
>eri надо выключить dohwcksum.у нас соляристы что-то особенное (свое) читают,
если нужно, попробую набрать у них ссылки на
группы новостей, форумы, списки рассылки...
Я уже давно Solaris забросил, отстал и не в курсах полезных ресурсов.
>у нас соляристы что-то особенное (свое)
>читают,
>если нужно, попробую набрать у них
>ссылки на
>группы новостей, форумы, списки рассылки...
> Я уже давно Solaris забросил,
>отстал и не в курсах
>полезных ресурсов.Если не трудно, это было-бы очень интересно.
А в /etc/opt/ipf/ipf.conf что у тебя записано?
>А в /etc/opt/ipf/ipf.conf что у тебя
>записано?
в ipfilter mailing list вопросы соляриса больше всего обсуждаются, я бы там посмотрел
>>А в /etc/opt/ipf/ipf.conf что у тебя
>>записано?
>в ipfilter mailing list вопросы соляриса
>больше всего обсуждаются, я бы
>там посмотрел
Спасибо, я уже разобрался.