The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PF: show ip nat translations"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"PF: show ip nat translations"  
Сообщение от sfdsd on 17-Ноя-08, 11:42 
Здорово народ.
Никак не могу найти как заставить pfctl отобразить нечто схожее с выводом "show ip nat translations" в cisco. Меня интересует какой ip-адрес внутренней сети инициировал соединение с внешним хостом. Т.е. я хочу получить таблицу вроде этой:
router#sh ip nat tr
Pro Inside global         Inside local          Outside local         Outside global
tcp 85.хх.хх.хх:4670     192.168.10.2:4670    81.хх.хх.хх:16708    81.хх.хх.хх:16708
tcp 85.хх.хх.хх:4390     192.168.10.2:4390    195.хх.хх.хх:16708   195.хх.хх.хх:16708
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "PF: show ip nat translations"  
Сообщение от RSG (ok) on 17-Ноя-08, 15:31 
>[оверквотинг удален]
>вроде этой:
>router#sh ip nat tr
>Pro Inside global         Inside
>local          Outside
>local         Outside global
>
>tcp 85.хх.хх.хх:4670     192.168.10.2:4670    81.хх.хх.хх:16708  
>  81.хх.хх.хх:16708
>tcp 85.хх.хх.хх:4390     192.168.10.2:4390    195.хх.хх.хх:16708  
> 195.хх.хх.хх:16708

pfctl -ss

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PF: show ip nat translations"  
Сообщение от sfdsd on 15-Янв-09, 12:46 
>[оверквотинг удален]
>>Pro Inside global         Inside
>>local          Outside
>>local         Outside global
>>
>>tcp 85.хх.хх.хх:4670     192.168.10.2:4670    81.хх.хх.хх:16708  
>>  81.хх.хх.хх:16708
>>tcp 85.хх.хх.хх:4390     192.168.10.2:4390    195.хх.хх.хх:16708  
>> 195.хх.хх.хх:16708
>
>pfctl -ss

а где там в выводе pfctl -ss внутренние айпишники??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PF: show ip nat translations"  
Сообщение от RSG (??) on 15-Янв-09, 13:02 
>[оверквотинг удален]
>>>local         Outside global
>>>
>>>tcp 85.хх.хх.хх:4670     192.168.10.2:4670    81.хх.хх.хх:16708  
>>>  81.хх.хх.хх:16708
>>>tcp 85.хх.хх.хх:4390     192.168.10.2:4390    195.хх.хх.хх:16708  
>>> 195.хх.хх.хх:16708
>>
>>pfctl -ss
>
>а где там в выводе pfctl -ss внутренние айпишники??

src_IP:src_Port -> src_NAT_IP:src_NAT_PORT -> dst_IP:dst_Port

Как пример:

gw05# pfctl -ss
self tcp 10.134.36.71:55799 -> 195.62.62.242:57687 -> 93.80.21.0:53045       ESTABLISHED:ESTABLISHED

Приватный адрес 10.134.36.71 натится за публичным 195.62.62.242 при обращении к 93.80.21.0.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PF: show ip nat translations"  
Сообщение от vitalic email on 17-Ноя-08, 17:32 
>[оверквотинг удален]
>вроде этой:
>router#sh ip nat tr
>Pro Inside global         Inside
>local          Outside
>local         Outside global
>
>tcp 85.хх.хх.хх:4670     192.168.10.2:4670    81.хх.хх.хх:16708  
>  81.хх.хх.хх:16708
>tcp 85.хх.хх.хх:4390     192.168.10.2:4390    195.хх.хх.хх:16708  
> 195.хх.хх.хх:16708

  А еще постав  pftop, и будет тебе счастье :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру