NATD - neprelozene pakety z interni site

Dan Lukes dan at obluda.cz
Thu Sep 8 16:44:56 CEST 2011

Previous message: NATD - neprelozene pakety z interni site
Next message: NATD - neprelozene pakety z interni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 09/08/11 12:37, Josef Hrabec:
> V ipfw mam pro pakety ktere opousteji sit pres externi rozhrani pravidlo:
>
> 165 divert natd all from any to any
> a dale jeste "pro jistotu" pravidlo:
> 180 unreach filter-prohib all from 192.168.1.0/24 to any
>
> Nic mene i tak se tyto pakety v tcpdump-u stale objevuji. Neni jich
> mnoho, jenom nekolik malo do minuty, ale i tak mi to prijde divne.
>
> Je mozne, ze by natd treba nestihal nektere pakety prelozit?

Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal, 
ale kdyz nic nerekne, paket zustane stejny".

NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit. 
Kdyby mu ho nevratil, paket by proste neodesel.

Bud' ty pakety NATD nepredklada, protoze z jeho konfigurace plyne, ze 
nema - coz mam za mene pravdepodobne. Pravdepodobnejsi je, ze nektere 
pakety splni nejake drivejsi pravidlo nez je "165 divert" a do prekladu 
se tedy vubec nedostanou.

Dan

Previous message: NATD - neprelozene pakety z interni site
Next message: NATD - neprelozene pakety z interni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list