- Определение факта использования транслятора адресов (NAT) (nat freebsd), a55, 23:51 , 09-Дек-04 (1)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), RAM, 12:11 , 16-Дек-04 (3)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Игорь, 08:30 , 17-Дек-04 (4)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Skif, 11:19 , 17-Дек-04 (5)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Hawk, 15:22 , 21-Мрт-05 (7)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Chaos, 22:14 , 12-Май-05 (10)
Хорошая статья. Но есть существенное дополнение, а именно дело было так. Прочитал -> решил попробовать, так как на работе своя бука юзается именно через нат. Тест был следующий бука(172.31.5.51)->(NAT)рабочий комп(eth1:172.31.5.53, eth0:192.168.111.195) Нетрудно видеть что eth0 внешняя сеть, а eth1 внутренняя якобы, бука за натом. Дальше к томуже свичу что и eth0 подключён комп (192.168.111.189) Понятно что в обычных условиях пинг на буку не пойдёт. Прописываем роутинг на 192.168.111.189, указав мой eth0 на рабочей машине как шлюх и воля. пинг идёт. Однако тут и одно но. Вроде бы всё как по статье да только не совсем. А именно. Что-то меня заставило усомнится в том что всё именно так как описано. Запустив банальный iptraf я посмотрел от куда приходят icmp, и что же я вижу? они приходят с 192.168.111.189. Если бы такой расклад был благодаря NAT тоесть если бы это была его фишка то icmp преобровывался и приходил от eth0 моего рабочего компа. Это при том что icmp на 192.168.111.189 приходит именно от eth0 (как и должно быть) а не от буки. Всё это наталкивает на вывод о том что фишка эта не в нате а в шлюзе. Весь сказ. И нат тут не причём получается. Поправте если я ошибся. P.S. большое спасибо автору за статью, полезно было почитать - Определение факта использования транслятора адресов (NAT) (nat freebsd), Chaos, 01:12 , 13-Май-05 (11)
Замечу ещё что можно, что для запрета входящих конектом модно просто резать всё что не established и related.
|