Thu, 12 Mar 2009 19:01:21 +0500 Владимир Ступин <[email protected]> wrote:
> 12 марта 2009 г. 18:37 пользователь Alexander GQ Gerasiov > <[email protected]> написал: > > > NAT в линуксе завязан на conntrack. То есть да, в данном случае он > > будет достаточно умен. > > Это слепая вера или вы действительно это знаете? Мне кажется, что если > бы это было так, то мы бы сейчас и не обсуждали проблему. Я знаю достаточно уверенно, хотя и не смотрел совсем уж в код. А проблему мы обсуждаем потому что кто-то где-то что-то фильтрует, видимо. > > Особенно вот мне что интересно. Если два клиента из-за NAT'а обратятся > к внешнему серверу, затем этот сервер ответит NAT-шлюзу "ICMP > fragmentation needed", кому из клиентов NAT шлюз по-вашему > перенаправит это сообщение (первому, второму, обоим сразу, одного из > них выберет случайным образом или не отправит из-за неоднозначности)? > Если в случае conntrack без NAT всё понятно, то в случае conntrack + > NAT ответ мне особенно интересен. Он может из ICMP пакета получить информацию об отправителе. Там же содержится заголовок того пакета к которому относится ICMP пакет. Иначе бы вообще ничего не работало бы, даже port unreachable. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [email protected] Jabber: [email protected] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
