NATD - neprelozene pakety z interni site

Josef Hrabec hrabec at naxo.net
Thu Sep 8 17:30:16 CEST 2011


> Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal, 
> ale kdyz nic nerekne, paket zustane stejny".
>
> NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit. 
> Kdyby mu ho nevratil, paket by proste neodesel.
>
> Bud' ty pakety NATD nepredklada, protoze z jeho konfigurace plyne, ze 
> nema - coz mam za mene pravdepodobne. Pravdepodobnejsi je, ze nektere 
> pakety splni nejake drivejsi pravidlo nez je "165 divert" a do prekladu se 
> tedy vubec nedostanou.
>
> Dan


No, jina pravidla ktera by to mohla vyridit tam uz nemam a natd je spusteny 
s parametrem -n na ten externi interface.
Asi zkusim s notebookem odposlechnout provoz primo na drate, jestli se tam 
ty pakety opravdu obevuji. Premyslel jsem, jestli prave pri spousteni 
tcpdump-u v nem lze videt presne ty pakety ktere vystupuji na karte ven do 
ethernetu, nebo jestli nahodou nemuze zobrazovat take nejake dalsi pakety 
jeste pred tim, nez projdou firewallem nebo nat-em.
(poustim samozrejme tcpdump -i em0, kde em0 je ten externi interface)

Zatim dekuji za popis toho NATD.
Pepa.




More information about the Users-l mailing list