PPP NAT + IPFW

Dan Lukes dan at obluda.cz
Wed Jun 16 03:47:03 CEST 2004

Previous message: PPP NAT + IPFW
Next message: suid/sgid programy
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zbynek Houska wrote:

>>>nat enable yes
>>>nat log yes

> Tohle mi ukazuje tcpdump -i tun0:
> 
> 20:21:03.430416 192.168.100.2.50855 > pop3.seznam.cz.pop3: . ack 7436
> 20:21:03.654302 pop3.seznam.cz.pop3 > 192.168.100.2.50855: .

>  Takze je evidentni, ze tam k zadnemu nat prekladu nedochazi. Poradi mi
>  nekdo kdo pouziva ppp nat?

	To proto, ze na paket koukas jeste pred prekladem.

	BPF (device pro tcpdump) je, s jen mirnou mirou  nepresnosti receno, 
zarazen mezi jadro a ovladac karty.

	TUN si musis predstavit jako, v zasade, obycenou poctivou sitovou 
kartou - jenze - misto finalniho sitoveho konektoru tam je "smycka" 
zpatky k nejakemu software  (typicky ppp).

	A pokud  NAT provadi az tento software, tak v dobe, kdy paket prechazi 
z kernelu do tohoto ovladace (nikoli do ppp) je jeste neprelozeno.

	Tedy,  mluvim o odchozich paketech. Prichozi, pro zmenu, uz zase vidis 
"zpetne prelozene".

	Pokud chces  videt  pakety prelozene a preklada je PPP, pak ti tcpdump 
  nepomuze. Musis presvedcit samotne ppp, aby ti je ukazalo:

set log local +tcp/ip

						Dan


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz

Previous message: PPP NAT + IPFW
Next message: suid/sgid programy
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list