NAT v ramci jednoho stroje
Martin Balint
konferencie at balint.sk
Wed Jun 21 19:07:04 CEST 2006
V priloze je soucasna konfigurace stroje a popis.
Jestli by nekoho neco napadlo, tak dejte pls vedet...
Moc dik, M.
Dan Lukes wrote:
> No, nevim, nekdo treba poradi, ale mas tam pomerne dost slozitou
> konfiguraci nato, zes nam z ni prozradil sotva pulku. Neznam masky siti,
> ktere jsou na jednotlivych kartach. Neznam ani nektere sitove interface,
> ktere v systemu urcite mas (nerikal's, ze je tam OpenVPN ? Nekde je tam,
> zrejme, nejaky tap nebo tun). Neznam obsah routovaci tabulky, takze
> nevim, jestli paket 192.168.10.13:22 192.168.10.16:3111 mel nebo nemel
> prochazet pres fxp0. Neznam adresni rozsah "klientskych openvpn stanic"
> takze nemohu posoudit problem s pinganim z nich a na ne ...
>
> Takze muzu poslouzit jen obecnou radou - pokud nejake pakety neodchazi,
> pak je treba proverit, zda se vubec snazi odejit do toho interfacu, do
> ktereho by odejit mely (route get ...); pokud ano, pak je treba
> proverit, jestli prochazeji prave temi pravidly firewallu, kterymi maji
> (a neprochazeji temi, kterymi nemaji) - to je trochu slozitejsi, ale
> pomoci muze, napriklad, direktiva 'log'.
>
> A nakonec - zda skutecne odchazeji ven, a odchazeji s takovymi
> zdrojovymi a na takove cilove adresy na jake maji - to je treba se
> podivat tcpdumpem. K tomu patri problem, zda je v ARP tabulce prislusny
> zaznam pro "next-hop" adresu takoveho paketu.
>
> A podle toho, v ktere fazi se zjisti problem a jaky je treba prijmout
> nejake reseni.
>
> V ramci obecneho radeni pak uz muzu konstatovat jen tolik, ze OpenVPN v
> rezimu TAP jsme nikdy spolehlive a uspokojive nerozchodili a tak
> zustavame u osvedceneho 'tun' ...
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: popis.txt
URL: <http://www.freebsd.cz/listserv/archive/users-l/attachments/20060621/08887739/attachment.txt>
More information about the Users-l
mailing list