gif tunel

Robert Koncier rkoncier at zoznam.sk
Tue Apr 19 16:09:34 CEST 2005


Neviem ci som to z clankov na nete dobre pochopil, ale NAT
pre tento konkretny pripad nebude mat vplyv na spravanie
tunela alebo ano?
NAT je spusteny iba na PC2 s defaultnym
nastavenim na rozhrani rl0.

# rc.conf
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic -m"

#rc.firewall - pri testoch je open



Vaclav.Ulik at cz.soluziona.com napsal(a):

>users-l-bounces at freebsd.cz wrote on 04/19/2005 12:45:57 PM:
>
>  
>
>>Robert Koncier wrote:
>>    
>>
>>>umiestnil do "realneho sveta". A nastal problem. nemozem pingnut
>>>z PC1 vnutornu adresu druheho bodu PC2. tj. ping 10.0.0.3 (opacny
>>>      
>>>
>pripad
>  
>
>>>je to iste).
>>>      
>>>
>>   Jestlize vidis z PC1/rl0 odchazet pakety:
>>    
>>
>
>Chapu dobre ze se jedna o nasledujici zapojeni?
>
>
>                       -------------------gif0          gif0
>-----------------
>                      |                   |                 |
>|
> LAN1-----------------|         PC1       |----- inet ----- |     PC2
>|--------------LAN2
>                      |                   |                 |
>|
>                       -------------------rl0            rl0
>-----------------
>
>
>
>
>Jestlize ano, pro pristup do netu zrejme dochazi k NATovani. Muzu videt na
>zaklade jakych pravidel?
>
>  
>
>>>tcpdump -i rl0 na PC1
>>>12:20:42.460058 AAA.BBB.CCC.229 > XXX.YYY.ZZZ.193: 10.0.1.1 > 10.0.0.3:
>>>icmp: echo request (ipip-proto-4)
>>>      
>>>
>>   Ale nevidis nic prichazet na PC2/rl0
>>
>>    
>>
>>>tcpdump -i rl0 na PC2
>>>nic co sa tyka prenosu z adresy PC1
>>>      
>>>
>>   Tak mezi temito dvem stroji neni IP konektivita - proste ony odeslane
>>IP pakety nedorazily. Proc nedorazily nelze z udanych dat odhadnout, v
>>kazdem pripade ale, pokud to neni problem firewallu PC1 nebo PC2 jde o
>>problem konektivity mezi temito stroji a tedy, patrne, mimo vasi
>>kontrolu. Problem budete muset resit se spravcem toho, kdo vam zajistuje
>>konektivitu/propojeni techto dvou stroju.
>>
>>                  Dan
>>--
>>FreeBSD mailing list (users-l at freebsd.cz)
>>http://www.freebsd.cz/listserv/listinfo/users-l
>>    
>>
>
>  
>




More information about the Users-l mailing list