Jaily a jedna IP

Miroslav Prýmek m.prymek at gmail.com
Thu Jan 28 19:10:15 CET 2010

Previous message: Jaily a jedna IP
Next message: Jaily a jedna IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 28.1.2010, at 17:49, Josef Hrabec wrote:

>> Cekal bych, ze spojeni z jailu do Internetu bude blokovany, protoze jde
>> pres tap0, ale neni tomu tak.
>> 
> 
> A je opravdu jiste, ze vubec pakety pres tap0 chodi? Poustel sis na tap0
> tcpdump? Je totiz mozne, ze pakety projdou firewallem pri pruchodu pres
> fyzicke rozhrani (v tvem pripade fxp0) a dale jiz znovu pres firewall
> neprochazeji, kdyz dotycna IP adresa je defakto soucasti materskeho
> operacniho systemu.
> 
> Pepa.

To jsem nezkousel a ten stroj uz je vypnutej, takze to ted ani nezkusim ;)

Jenom pripominam, ze jsem mluvil o spojeni. ktere pochazi Z JAILU, takze
by melo prvne projit tap0 a potom fxp0 (kde se natuje).

Mam trochu podezreni, ze nejak spatne chapu fungovani sitovyho stacku nebo co,
protoze jsem mel za to, ze kdyz jail nevidi IP toho fxp0 (to bylo v predchozim mailu
zvyrazneny), tak primo z nej ani nemuze nic posilat. Jedina IP, kterou vidi, 
je ta na tap0.

To, co se objevilo v logu, je podle me packet PO NATOVANI (proto je fxp0 jako zdroj),
takze nejpravdepodobnejsi mi prijde, ze PF proste paket jdouci pres tap0 vubec nevidi
(coz je mozna feature, nevim, proto se ptam :)

M.

Previous message: Jaily a jedna IP
Next message: Jaily a jedna IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list