Dual NIC, problem s nedostupnosti

[Petr Bezděk]

Dan Lukes napsal(a):
> Lubos Dolezal wrote:
> 
>> net.inet.ip.forwarding je nastaven na 0.
> 
> Takze jsem mel pravdu. V teto situaci neni mozne, aby paket pro sitovku 
> B prisel pres sitovku A a byl dorucen. Tato stanice NEMA aktivni vnitrni 
> router a paket se tedy mezi sitovkami nema jak presunout.
> 

Ja nevim, ale v tomto pripade se nejedna o prehazovani paketu mezi 
interfacema - takze by to melo fungovat i bez aktivniho forwardingu 
(nebo aspon me to tak bezne funguje).

Predpokladam zarizeni na siti:
* pocitac 172.25.9.14
* postizeny server bge0:172.25.11.23 a bge1:172.25.9.12
* router eth0:172.25.11.1 a eth1:172.25.9.x s aktivnim forwardingem

Odchozi smer pozadavku:
* pocitac(172.25.9.14) vysle pozadavek na 172.25.11.23
* na pocitaci(172.25.9.14) jde paket na 172.25.11.23 pres pravidlo 
routovaci tabulky 0.0.0.0 -> 172.25.9.x
* router doruci paket pomoci pravidla  172.25.11.0/24 -> eth0 ve sve 
routovaci tabulce na iface bge0 s IP 172.25.11.23 postizeneho serveru
* paket je uspesne dorucen z pocitace(172.25.9.14) pres 
router(172.25.9.x -> 172.25.11.1) na server(172.25.11.23) a predan 
aplikacni vrstve
* behem tohoto prenosu neni nutny na postizenem serveru zadne 
forwardovani, k jedinemu forwardingu doslo na routru pri prehozeni 
paketu z 172.25.9.0/24 na 172.25.11.0/24

Prichozi smer pozadavku:
* server odpovida zpet - server se podiva do routovaci tabulky a vidi, 
ze paket pro pocitac(172.25.9.14) doruci pomoci nejvice specifickeho 
pravidla: smeruj 172.25.9.0/24 do primo pripojene site pres iface bge1
* paket se doruci pocitaci(172.25.9.14)
* zde take nedojde k zadnemu forwardingu na postizenem serveru - pouze 
se predaji data mezi aplikaci a IP stackem


-- 
Mgr. Petr Bezděk
email: pbezdek at ada-net.cz
web: www.ada-net.cz