форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"НАТ - работает, но странно"
Сообщение от Путник on 26-Июл-03, 13:58  (MSK)
iptables -t nat -F пинги наружу разумеется не ходят. iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth2 -j SNAT --to-source (ETH2-IP) (ETH2-IP) - ip внешнего интерфейса http начинает нат-иться моментально, а пинги - только через некоторое время. оно конечно работает, но интересно - почему так? Еслм ртфм - то, плз, поконкретнее!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "НАТ - работает, но странно"
Сообщение от qq on 26-Июл-03, 14:43  (MSK)
man iptables: nat    This table is consulted when a packet that  creates               a  new  connection  is encountered. так вот, для tcp, каждый коннекшен начинается с пакета с syn флагом, так что это сразу отслеживается а в icmp как такового коннекшена нет, и просто N пакетов с одинаковым адресом источника и цели, между прохождением которых время меньше некого таймаута, рассматриваются как один "коннекшен" так что когда ты поставил SNAT, и пытаешся пинговать адрес, который ты пинговал без ната 10 секунд назад, то твои пакеты считаются частью предыдущего соединения, и даже не попадают в таблицу nat. а вот если пропингуешь другой адрес, который ты не трогал, то все будет ок
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.