NAT v ramci jednoho stroje

Martin Balint konferencie at balint.sk
Wed Jun 21 19:07:04 CEST 2006


V priloze je soucasna konfigurace stroje a popis.
Jestli by nekoho neco napadlo, tak dejte pls vedet...
Moc dik, M.

Dan Lukes wrote:
> 	No, nevim, nekdo treba poradi, ale mas tam pomerne dost slozitou 
> konfiguraci nato, zes nam z ni prozradil sotva pulku. Neznam masky siti, 
> ktere jsou na jednotlivych kartach. Neznam ani nektere sitove interface, 
> ktere v systemu urcite mas (nerikal's, ze je tam OpenVPN ? Nekde je tam, 
> zrejme, nejaky tap nebo tun). Neznam obsah routovaci tabulky, takze 
> nevim, jestli paket 192.168.10.13:22 192.168.10.16:3111 mel nebo nemel 
> prochazet pres fxp0. Neznam adresni rozsah "klientskych openvpn stanic" 
> takze nemohu posoudit problem s pinganim z nich a na ne ...
>
> 	Takze muzu poslouzit jen obecnou radou - pokud nejake pakety neodchazi, 
> pak je treba proverit, zda se vubec snazi odejit do toho interfacu, do 
> ktereho by odejit mely (route get ...); pokud ano, pak je treba 
> proverit, jestli prochazeji prave temi pravidly firewallu, kterymi maji 
> (a neprochazeji temi, kterymi nemaji) - to je trochu slozitejsi, ale 
> pomoci muze, napriklad, direktiva 'log'.
>
> 	A nakonec - zda skutecne odchazeji ven, a odchazeji s takovymi 
> zdrojovymi a na takove cilove adresy na jake maji - to je treba se 
> podivat tcpdumpem. K tomu patri problem, zda je v ARP tabulce prislusny 
> zaznam pro "next-hop" adresu takoveho paketu.
>
> 	A podle toho, v ktere fazi se zjisti problem a jaky je treba prijmout 
> nejake reseni.
>
> 	V ramci obecneho radeni pak uz muzu konstatovat jen tolik, ze OpenVPN v 
> rezimu TAP jsme nikdy spolehlive a uspokojive nerozchodili a tak 
> zustavame u osvedceneho 'tun' ...

-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: popis.txt
URL: <http://www.freebsd.cz/listserv/archive/users-l/attachments/20060621/08887739/attachment.txt>


More information about the Users-l mailing list