Thu, 12 Mar 2009 15:44:42 +0500 Владимир Ступин <[email protected]> wrote:
> 12 марта 2009 г. 14:24 пользователь Alexander GQ Gerasiov > <[email protected]> написал: > > > Погоди-ка, а ты сам случаем не файрволишь ICMP на своем гейте с > > натом? > > Ещё раз хочу сказать, даже если ICMP не фаерволлятся, почему эти ICMP > должны проходить во внутреннюю сеть за NAT'ом? Ведь они адресованы > NAT-шлюзу, а не почтовому серверу! Почтовый сервер будет по-прежнему > отправлять большие пакеты наружу через NAT-шлюз, как будто ничего и не > было. > > Проблема только в том, что мы не знаем, режутся ли у кого-то из двух > почтовых серверов ICMP-сообщения, запрашивающие фрагментацию, > фрагментирует ли NAT-шлюз пакеты от почтового сервера в локалке, и > режутся ли на пути между серверами фрагментированные IP-пакеты. Потому что conntrack в линуксе достаточно умный и эти ICMP сообщения будет RELATED. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [email protected] Jabber: [email protected] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
