Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Подробности 23.10.03 17:21 Число просмотров: 1620
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> Что значит "не вижу" ты дампишь весь трафик? Если пишешь
> что-то вроде
> tcpdump -pn -i <ext_if> src or dst host
> <Inner_ip>
> то ты ничего и не увидишь - пакет то уже переписался.
> Уточни параметры тцпдампа. А лучше пиши его прямо так:
> tcpdump -pn -i <ext_if>
> и все.
tcpdump -i ${oif} tcp and host outerhost
С такой строчкой все должно быть видно.
|
|
<sysadmin>
|
FreeBSD + ipfw + natd + redirect_port 23.10.03 12:38
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
|
Столкнулся с непонятной ситуацией. firewall_type="open", natd на внешнем интерфейсе, запущенный с опцией "-redirect_port innerIP:port# port#". tcpdump'ом смотрю на обоих интерфейсах. С внешнего хоста приходит соединение, пробрасывается на внутренний хост, с него идет ответ и вот этого ответа я на внешнем интерфесе не вижу. Уже два дня бюсь без результата и в чем дело не понимаю. Поделитесь светлыми мыслями, плз.
|
|
Подробности 23.10.03 15:15
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> этого ответа я на внешнем интерфесе не вижу. Уже два дня
> бюсь без результата и в чем дело не понимаю. Поделитесь
> светлыми мыслями, плз.
Что значит "не вижу" ты дампишь весь трафик? Если пишешь что-то вроде
tcpdump -pn -i <ext_if> src or dst host <Inner_ip>
то ты ничего и не увидишь - пакет то уже переписался. Уточни параметры тцпдампа. А лучше пиши его прямо так:
tcpdump -pn -i <ext_if>
и все.
|
| |
Подробности 23.10.03 17:21
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> Что значит "не вижу" ты дампишь весь трафик? Если пишешь
> что-то вроде
> tcpdump -pn -i <ext_if> src or dst host
> <Inner_ip>
> то ты ничего и не увидишь - пакет то уже переписался.
> Уточни параметры тцпдампа. А лучше пиши его прямо так:
> tcpdump -pn -i <ext_if>
> и все.
tcpdump -i ${oif} tcp and host outerhost
С такой строчкой все должно быть видно.
|
|
FreeBSD + ipfw + natd + redirect_port 23.10.03 15:08
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
как я понял ответ с внутреннего хоста на внутреннем интерфейсе виден?
шлюзом по умолчанию на внутреннем хосте надеюсь стоит фрюха?
|
| |
Ты гений, а задница - я! :-) 23.10.03 17:44
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> шлюзом по умолчанию на внутреннем хосте надеюсь стоит
> фрюха?
У меня действительно не один гейт и это я как-то упустил из внимания :-( СПАСИБО!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
