NATD

Josef Hrabec hrabec at jtp.cz
Fri Dec 27 21:39:09 CET 2002


nevidim v tom vypise pravidlo pro preklad adres
ipfw add ${num} divert natd all from any to any via ${natd_interface}

mate v rc.conf zapsano pro ktere rozhrani ma preklad probihat a jaky typ
firewallu se ma pouzit?
P.


BTW: sitovky 3com maji po vetsinou oznaceni xl0, to lo0 by mel byt loopback,
coz navpovida, ze ta sitovka 3com pravdepodobne nechodi



----- Original Message -----
From: "Pentium" <pentium.konference at seznam.cz>
To: <users-l at freebsd.cz>
Sent: Wednesday, November 27, 2002 3:53 AM
Subject: NATD


> Musel jsem reinstallovat vse sem skompiloval snad sobre ale ted to pise
> tyto chyby: Nejsem schopnej se ze site pingnout ven server je ok.
> ve vypisu i preklada vnitrni adresy a prijma pozadavky napise martin->
> aasdfasfsa
> Ale uz to nedorazi zpatky bude to nejaka blbost nevite si rady ? Diky
>
> VYPIS TCMP DUMP
> localhost# tcpdump -i ppp0
>
> tcpdump: listening on ppp0
>
> 19:34:27.079054 Echo-Req(1), Magic-Num=a40cdfb2
>
> 19:34:27.079272 Echo-Rep(1), Magic-Num=3f45486f
>
> 19:34:36.361440 martin.2121 > ns0.czcom.cz.domain:  1+ A? seznam.cz.
> (27)
>
> 19:34:37.086194 ppp27.kladno.worldonline.cz.1024 > ns0.czcom.cz.domain:
> 167+ PTR? 5.100.146.195.in-addr.arpa. (44)
>
> 19:34:37.313747 ns0.czcom.cz.domain > ppp27.kladno.worldonline.cz.1024:
> 167* 1/2/2 PTR[|domain] (DF)
>
> 19:34:37.862612 martin.2121 > ns0.czcom.cz.domain:  1+ A? seznam.cz.
> (27)
>
> 19:34:38.344711 ppp27.kladno.worldonline.cz.blackjack >
> ns0.czcom.cz.domain:  168+ PTR? 94.122.146.195.in-addr.arpa. (45)
>
> 19:34:38.552326 ns0.czcom.cz.domain >
> ppp27.kladno.worldonline.cz.blackjack:  168* 1/2/2 PTR[|domain] (DF)
>
> 19:34:40.362178 martin.2121 > ns0.czcom.cz.domain:  1+ A? seznam.cz.
> (27)
> 19:34:44.865918 martin.2121 > ns0.czcom.cz.domain:  1+ A? seznam.cz.
> (27)
> 19:35:09.501797 martin > ns0.czcom.cz: icmp: echo request
> 19:35:13.652909 martin > ns0.czcom.cz: icmp: echo request
> 19:35:18.152004 martin > ns0.czcom.cz: icmp: echo request
> 19:35:22.650352 martin > ns0.czcom.cz: icmp: echo request
> ok
> 19:36:22.835205 ppp27.kladno.worldonline.cz > ns0.czcom.cz: icmp: echo
> request
> 19:36:22.966161 ns0.czcom.cz > ppp27.kladno.worldonline.cz: icmp: echo
> reply (DF)
>
>
>
> 19:38:29.300300 martin > ns0.czcom.cz: icmp: echo request
> 19:38:29.849828 ppp27.kladno.worldonline.cz.1029 > ns0.czcom.cz.domain:
> 48376+ PTR? 5.100.146.195.in-addr.arpa. (44)
> 19:38:30.005822 ns0.czcom.cz.domain > ppp27.kladno.worldonline.cz.1029:
> 48376* 1/2/2 PTR[|domain] (DF)
> 19:38:31.008226 ppp27.kladno.worldonline.cz.iad1 > ns0.czcom.cz.domain:
> 48377+ PTR? 94.122.146.195.in-addr.arpa. (45)
> 19:38:31.192974 ns0.czcom.cz.domain > ppp27.kladno.worldonline.cz.iad1:
> 48377* 1/2/2 PTR[|domain] (DF)
>
> 19:38:33.597668 martin > ns0.czcom.cz: icmp: echo request
>
> 19:38:38.096632 martin > ns0.czcom.cz: icmp: echo request
>
> 19:38:42.595203 martin > ns0.czcom.cz: icmp: echo request
>
>
>
> VYPIS IPFW
> localhost# ipfw list
>
> 00100 allow ip from any to any via lo0
>
> 00200 deny ip from any to 127.0.0.0/8
>
> 00300 deny ip from 127.0.0.0/8 to any
>
> 65000 allow ip from any to any
>
> 65535 allow ip from any to any
>
>
>
> ADAPTERY
> lo0 - sitovka isa 3com
> ppp0 - modem com2 ext.56k
>
> pokud vypnu assign the default route to this gateway v systemu KDE ppp
> tak pak ping z pc v siti pise ze 1.50 coz je server neni dostupny i kdyz
> je pingnuta  ruzna adresa
>
>





More information about the Users-l mailing list