форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Freebsd: natd неверно обрабатывает пакеты"
Сообщение от CraFT on 02-Июн-03, 09:08  (MSK)
Сразу скажу, что изначально где-то месяц он у меня работал "на ура", потом загнулся неизвестно почему. Проблема в том, что он пропускает пакеты, при этом не переписывает заголовки. В результате на внешний инетовский интерфейс улетают пакеты с исходным адресом 192.168.0.2, на которые всем естественно наплевать. Теперь подробнее на примере аськи: интерфейсы: xl0 - внутренняя сетевуха (INT_IP=192.168.0.8), ppp0 - внешний интерфейс (REAL_IP), мой внутренний адрес в локалке (MY_IP=192.168.0.2) ---------------ipfw natd rules------------ 451 divert 8868 tcp from 192.168.0.0/24 to any 25,110,443,5190 via xl0 in 457 divert 8868 tcp from any 25,110,443,5190 to any via ppp0 in #мониторим 490 count log logamount 30 tcp from any to any 5190 495 count log logamount 30 tcp from any 5190 to any #больше не мониторим 817 allow all from any to any out 8000 allow tcp from any 25,53,80,110,443,1080,5190 to any via ppp0 in ---------------end of natd rules---------- аська у меня нормально работает через socks5, переставляю в режим "no firewall", перед соединением запускаю "/sbin/natd -n ppp0 -p 8868 -s -v -u -l" В результате безуспешных попыток аськи вырваться наружу имеем следующие результаты: вышеприведенный natd выдает в консоль (запущен с ключом -v) следующее: natd[32377]: Aliasing to {REAL_IP}, mtu 1500 bytes In  [TCP]  [TCP] 192.168.0.2:1359 -> 205.188.179.233:5190 aliased to            [TCP] 192.168.0.2:1359 -> 205.188.179.233:5190 In  [TCP]  [TCP] 192.168.0.2:1359 -> 205.188.179.233:5190 aliased to            [TCP] 192.168.0.2:1359 -> 205.188.179.233:5190 In  [TCP]  [TCP] 192.168.0.2:1359 -> 205.188.179.233:5190 aliased to            [TCP] 192.168.0.2:1359 -> 205.188.179.233:5190 Примечание: строк "Out [TCP]" - не выводилось, что для меня странно в первую очередь, я даже "-u" не ставил. #tail -f /var/log/security выдает Jun  2 09:50:48 bsd /kernel: ipfw: 490 Count TCP 192.168.0.2:1359 205.188.179.233:5190 in via xl0 Jun  2 09:50:48 bsd /kernel: ipfw: 490 Count TCP 192.168.0.2:1359 205.188.179.233:5190 out via ppp0 Jun  2 09:50:51 bsd /kernel: ipfw: 490 Count TCP 192.168.0.2:1359 205.188.179.233:5190 in via xl0 Jun  2 09:50:51 bsd /kernel: ipfw: 490 Count TCP 192.168.0.2:1359 205.188.179.233:5190 out via ppp0 Jun  2 09:50:57 bsd /kernel: ipfw: 490 Count TCP 192.168.0.2:1359 205.188.179.233:5190 in via xl0 Jun  2 09:50:57 bsd /kernel: ipfw: 490 Count TCP 192.168.0.2:1359 205.188.179.233:5190 out via ppp0 чего ему не зватает?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Freebsd: natd неверно обрабатывает пакеты"
Сообщение от Nikolaev D. on 02-Июн-03, 09:55  (MSK)
>Сразу скажу, что изначально где-то месяц он у меня работал "на ура", >потом загнулся неизвестно почему. Известо - ты конфиг ipfw изменил. >---------------ipfw natd rules------------ >451 divert 8868 tcp from 192.168.0.0/24 to any 25,110,443,5190 via xl0 in > Неправильно. >457 divert 8868 tcp from any 25,110,443,5190 to any via ppp0 in Не совсем правильно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Freebsd: natd неверно обрабатывает пакеты"
	Сообщение от CraFT on 02-Июн-03, 10:12  (MSK)
	>>---------------ipfw natd rules------------ >>451 divert 8868 tcp from 192.168.0.0/24 to any 25,110,443,5190 via xl0 in >> >Неправильно. Охотно верю, но я уже месяц соображаю, как же будет правильно. ы? > >>457 divert 8868 tcp from any 25,110,443,5190 to any via ppp0 in >Не совсем правильно. Аналогично...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Freebsd: natd неверно обрабатывает пакеты"
	Сообщение от Nikolaev D. on 02-Июн-03, 10:37  (MSK)
	>>>---------------ipfw natd rules------------ >>>451 divert 8868 tcp from 192.168.0.0/24 to any 25,110,443,5190 via xl0 in >>> >>Неправильно. >Охотно верю, но я уже месяц соображаю, как же будет правильно. >ы? divert 8868 tcp from 192.168.0.0/24 to any out xmit ppp0 порты не указывать >> >>>457 divert 8868 tcp from any 25,110,443,5190 to any via ppp0 in divert 8868 tcp from any to any in via ppp0 порты не указывать >>Не совсем правильно. >Аналогично...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Freebsd: natd неверно обрабатывает пакеты"
	Сообщение от CraFT on 02-Июн-03, 11:24  (MSK)
	>>>>---------------ipfw natd rules------------ >>>>451 divert 8868 tcp from 192.168.0.0/24 to any 25,110,443,5190 via xl0 in >>>> >>>Неправильно. >>Охотно верю, но я уже месяц соображаю, как же будет правильно. >>ы? >divert 8868 tcp from 192.168.0.0/24 to any out xmit ppp0 >порты не указывать А-а-а, понял! Надо было OUT'ы дивертить, а я тормознул, как раз именно этого правила мне и не хватало. А с портами я и так разобрался, я их указываю, чтоб поменьше deny'ев писАть Огромное СПАСИБО, теперь все работает!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.