gif tunel
Robert Koncier
rkoncier at zoznam.sk
Tue Apr 19 16:09:34 CEST 2005
Neviem ci som to z clankov na nete dobre pochopil, ale NAT
pre tento konkretny pripad nebude mat vplyv na spravanie
tunela alebo ano?
NAT je spusteny iba na PC2 s defaultnym
nastavenim na rozhrani rl0.
# rc.conf
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic -m"
#rc.firewall - pri testoch je open
Vaclav.Ulik at cz.soluziona.com napsal(a):
>users-l-bounces at freebsd.cz wrote on 04/19/2005 12:45:57 PM:
>
>
>
>>Robert Koncier wrote:
>>
>>
>>>umiestnil do "realneho sveta". A nastal problem. nemozem pingnut
>>>z PC1 vnutornu adresu druheho bodu PC2. tj. ping 10.0.0.3 (opacny
>>>
>>>
>pripad
>
>
>>>je to iste).
>>>
>>>
>> Jestlize vidis z PC1/rl0 odchazet pakety:
>>
>>
>
>Chapu dobre ze se jedna o nasledujici zapojeni?
>
>
> -------------------gif0 gif0
>-----------------
> | | |
>|
> LAN1-----------------| PC1 |----- inet ----- | PC2
>|--------------LAN2
> | | |
>|
> -------------------rl0 rl0
>-----------------
>
>
>
>
>Jestlize ano, pro pristup do netu zrejme dochazi k NATovani. Muzu videt na
>zaklade jakych pravidel?
>
>
>
>>>tcpdump -i rl0 na PC1
>>>12:20:42.460058 AAA.BBB.CCC.229 > XXX.YYY.ZZZ.193: 10.0.1.1 > 10.0.0.3:
>>>icmp: echo request (ipip-proto-4)
>>>
>>>
>> Ale nevidis nic prichazet na PC2/rl0
>>
>>
>>
>>>tcpdump -i rl0 na PC2
>>>nic co sa tyka prenosu z adresy PC1
>>>
>>>
>> Tak mezi temito dvem stroji neni IP konektivita - proste ony odeslane
>>IP pakety nedorazily. Proc nedorazily nelze z udanych dat odhadnout, v
>>kazdem pripade ale, pokud to neni problem firewallu PC1 nebo PC2 jde o
>>problem konektivity mezi temito stroji a tedy, patrne, mimo vasi
>>kontrolu. Problem budete muset resit se spravcem toho, kdo vam zajistuje
>>konektivitu/propojeni techto dvou stroju.
>>
>> Dan
>>--
>>FreeBSD mailing list (users-l at freebsd.cz)
>>http://www.freebsd.cz/listserv/listinfo/users-l
>>
>>
>
>
>
More information about the Users-l
mailing list