информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
gateway_enable="YES", Тьфу! 25.11.02 09:39  Число просмотров: 1780
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
<networking>
Опять грабли - ipnat 24.11.02 08:29  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 25.11.02 06:24  Количество правок: 1
<"чистая" ссылка>
Роутер запустил. Ставлю ipnat.
Ядро:

options IPFILTER
options IPFILTER_LOG
options ICMP_BANDLIM
options BRIDGE

rc.conf:

gateway_enable="NO"
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags="-E -Fa -f"
ipnat_program="/sbin/ipnat"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags="-CF -f"
ipmon_enable="YES"
ipmon_program="/sbin/ipmon"
ipmon_flags="-Ds"
router_enable="NO"

ipnat.rules

map dc0 192.168.20/24 -> 192.168.1.151/32

НЕ РАБОТАЕТ!!!
при этом:
c 192.168.2.2 ping 192.168.1.151 проходит, но tcpdump на dc0 (192.168.1.151) его не видит. Ну и dc1 (192.168.2.1) пингуется с 2.2, остальные - нет, и tcpdump никаких пингов с dc1 не показывает. ipnat -vs выдает такую хрень:

mapped in 0 out 0
added 0 expired 0
no memory 0 bad nat 0 // че это?!
inuse 0
rules 1
wilds 0

Если включаю роутер, то все пакеты роутятся минуя NAT.

Где грабли?! Можно даже не объяснять, просто вышлите куски рабочего rc.conf/kernel для сервака с похожей конфигурацией (2 карты, на одной "белый" адрес, к другой подключена "серая" сетка).
gateway_enable="YES", Тьфу! 25.11.02 09:39  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach