> > On Tue, 4 Dec 2001, Bogdan Luca wrote: > >> > AFAIK, protocolul nu implica doua conexiuni. Esti sigur ca ceea ce >> > iei tu drept a doua conexiune (in sens invers) nu este SYN-ul trimis >> > de server la cererea de conexiune? >> Mi se pare destul de ciudat ca la un SYN pe portul 514, serverul (de >> fapt, routerul in cazul meu) sa raspunda cu un SYN pe portul 1022 :) >> Asha shtiam (banuiam) shi eu, ca este vorba de o singura conexiune. Se >> pare insa ca m-am inshelat (cel putzin netstat-ul asha zice). > 3-way handshake: client ---SYN---> server > server -SYN/ACK-> client > client ---ACK---> server Avand in vedere ca sunt (cat de cat) administrator de retzea, cam am shi eu idee ce e ala '3-way hanshake' shi cum functzioneaza (ca sa nu mai vorbim ca doar ce-am 'invatzat' asta la cursul de Retzele de Calculatoare :)). Shi n-ash vrea sa transformam thread-ul intr-o discutize despre TCP/IP (nu ca asta ar fi un lucru rau, dar intentiza initziala era sa gasesc o rezolvare la problema mea :)) > > ...Probabil ce ai vazut tu e pasul 2... E SYN, dar are si ACK pus. > Nu, sunt (aproape) sigur ca mai exista o a doua conexiune, in sens invers (initziata de router). > ...Iar iptables, profitand de faptul ca e stateful, ar trebui sa-ti > faca singur DNAT la pachetele in sens invers. > iptables (de fapt partea de netfilter din kernel) _face_ intr-adevar DNAT la pachetele in sens invers (altfel care ar mai fi rostul SNAT-ului?), dar nu asta e problema. Problema e ca, cu toate ca am facut SNAT pe 514 (pentru conexiunea initziata de calculator) shi DNAT pe 1022 (1023?) (pentru conexiunea in sens invers, initziata de router), cateodata merge, cateodata nu. Still waiting...
--------------------------- Bogdan Luca Network Administrator CANAD Systems Internet --------------------------- --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
