форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipf,ipnat и solaris8"
Сообщение от Antony on 18-Май-02, 12:28  (MSK)
Я наверное уже всех достал с этим солярисом =) Вот, очередная проблема: поставил ipf,  вроде все по-науке. Есть две карточки - eri0 и  eri1 eri0 - на провайдера с ip 10.10.10.10 netmask 255.255.255.0 eri1 - в локальную сеть с ip 192.168.1.1 netmask 255.255.255.0 в ipnat.conf: map eri0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp map eri0 192.168.1.0/24 -> 0/32 portmap tcp/udp 1000:10000 map eri0 192.168.1.0/24 -> 0/32 И вот результат - из локальной сети все пингуется, но больше ничего сделать нельзя, телнетом не сходить, к днсу не обратиться и т.д. ipnat -l говорит, что правила загружены. пробовал вместо 0/32 писать реальный ip, вместо 1000:10000 другие числа или auto - результат тот-же. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipf,ipnat и solaris8"
Сообщение от Antony on 18-Май-02, 13:13  (MSK)
>Я наверное уже всех достал с >этим солярисом =) >Вот, очередная проблема: >поставил ipf,  вроде все по-науке. > >Есть две карточки - eri0 и > eri1 >eri0 - на провайдера с ip >10.10.10.10 netmask 255.255.255.0 >eri1 - в локальную сеть с >ip 192.168.1.1 netmask 255.255.255.0 >в ipnat.conf: >map eri0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp >map eri0 192.168.1.0/24 -> 0/32 portmap tcp/udp 1000:10000 >map eri0 192.168.1.0/24 -> 0/32 > >И вот результат - из локальной >сети все пингуется, но больше >ничего сделать нельзя, телнетом не >сходить, к днсу не обратиться >и т.д. >ipnat -l говорит, что правила загружены. > >пробовал вместо 0/32 писать реальный ip, >вместо 1000:10000 другие числа или >auto - результат тот-же. >Спасибо. Да, вот вывод ipnat -l во время обращения к днс из локальной сети: List of active MAP/Redirect filters: map eri0 192.168.1.0/24 -> 10.10.10.10/32 proxy port ftp ftp/tcp map eri0 192.168.1.0/24 -> 10.10.10.10/32 portmap auto map eri0 192.168.1.0/24 -> 10.10.10.10/32 List of active sessions: MAP 192.168.1.2     1782  <- -> 10.10.10.10 1546  [10.10.10.30 53]
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: ipf,ipnat и solaris8"
	Сообщение от Antony on 20-Май-02, 16:42  (MSK)
	Хм, неужели никто не знает. А где хоть почитать-то можно. Искал в архивах разных ньюсов, люди с такими проблемами встречались, но вот решения я так и не увидел=(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: ipf,ipnat и solaris8"
	Сообщение от lavr on 20-Май-02, 16:55  (MSK)
	>Хм, неужели никто не знает. >А где хоть почитать-то можно. >Искал в архивах разных ньюсов, люди >с такими проблемами встречались, но >вот решения я так и >не увидел=( http://groups.google.com/groups?as_q=ipf&as_epq=ipnat&as_ugroup=*solaris*&lr=&as_drrb=b&as_mind=12&as_minm=5&as_miny=2001&as_maxd=20&as_maxm=5&as_maxy=2002&hl=ru пробовал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: ipf,ipnat и solaris8"
	Сообщение от Antony on 20-Май-02, 19:35  (MSK)
	>http://groups.google.com/groups?as_q=ipf&as_epq=ipnat&as_ugroup=*solaris*&lr=_drrb=b&as_mind=12&as_minm=5&as_miny=2001&as_maxd=20&as_maxm=5&as_maxy=2002&hl=ru > >пробовал? Да, с разными вариантами запроса. Описание проблемы видел, но вот либо предложенные решения не помогают, либо я это уже пробовал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: ipf,ipnat и solaris8"
	Сообщение от Antony on 23-Май-02, 09:16  (MSK)
	Если кому интересно - для интерфейсов eri надо выключить dohwcksum.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: ipf,ipnat и solaris8"
	Сообщение от lavr on 23-Май-02, 11:26  (MSK)
	>Если кому интересно - для интерфейсов >eri надо выключить dohwcksum. у нас соляристы что-то особенное (свое) читают, если нужно, попробую набрать у них ссылки на группы новостей, форумы, списки рассылки... Я уже давно Solaris забросил, отстал и не в курсах полезных ресурсов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: ipf,ipnat и solaris8"
	Сообщение от Antony on 23-Май-02, 15:32  (MSK)
	>у нас соляристы что-то особенное (свое) >читают, >если нужно, попробую набрать у них >ссылки на >группы новостей, форумы, списки рассылки... > Я уже давно Solaris забросил, >отстал и не в курсах >полезных ресурсов. Если не трудно, это было-бы очень интересно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: ipf,ipnat и solaris8"
Сообщение от fefelov on 25-Май-02, 10:35  (MSK)
А в /etc/opt/ipf/ipf.conf что у тебя записано?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: ipf,ipnat и solaris8"
	Сообщение от Kristo on 26-Май-02, 14:12  (MSK)
	>А в /etc/opt/ipf/ipf.conf что у тебя >записано? в ipfilter mailing list вопросы соляриса больше всего обсуждаются, я бы там посмотрел
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: ipf,ipnat и solaris8"
	Сообщение от antony on 28-Май-02, 17:10  (MSK)
	>>А в /etc/opt/ipf/ipf.conf что у тебя >>записано? >в ipfilter mailing list вопросы соляриса >больше всего обсуждаются, я бы >там посмотрел Спасибо, я уже разобрался.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.