[rlug] rutare, nat, snat si opendchub

Florin Manole Fri, 19 Nov 2004 03:36:09 -0800

fac snat pentru unele adrese din clasa 192.168.2.0/24 catre 82.XX.XX.20.
fac snat pentru 192.168.2.10 cu 82.XX.YY.10, dnat 82.XX.YY.10 catre
192.168.2.10.


tabela de routare este ceva de genul: 

192.168.2.0/24 dev eth0  scope link
82.XX.XX.0/24 dev eth1  scope link
82.XX.YY./24 dev eth1  scope link
127.0.0.0/8 dev lo  scope link
default via 82.XX.XX.1 dev eth1

(mentionez ca gratie providerului merge fara probleme 82.76.XX.1 gateway
pentru 82.XX.YY.10,
oricum pentru amorul artei am facut si incercat si rulele urmatoare:

32764:  from 82.XX.YY.10 lookup secunda
32765:  from 82.XX.XX.20 lookup prima

pentru tabelele: 

82.XX.XX.0/24 dev eth1  table prima  scope link  src 82.XX.XX.20
default via 82.XX.XX.1 dev eth1  table prima onlink
82.XX.YY.0/24 dev eth1  table secunda  scope link  src 82.XX.YY.10
default via 82.XX.YY.1 dev eth1  table secunda onlink

si am facut in consecinta urmatoarea tabela de routare "main":

192.168.2.0/24 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default via 82.XX.XX.20 dev eth1)

Mai departe:

Pe gateway am pe adresa 192.168.2.101:4012 un opendchub.

Intru pe hub de pe un calculator oarecare din clasa 192.168.2.0/24,
dintre cele snat-uite, sa zicem 192.168.2.5.
Acesta are setat clientul de "direct connect" ca "activ" cu adresa
192.168.2.5 sau pasiv (82.XX.YY.10).
Intru de pe 192.168.2.10 pe acelasi hub cu setarile "activ" si ip-ul
82.XX.YY.10.

Problema este ca daca dau de pe calculatorul 192.168.2.10 un "browse
user files" sau chiar "get file list" (acesta din urma cu clenti de
windows) de la 192.168.2.5, nu se intampla nimic.
De pe 192.168.2.5 merge sa iau lista de fisiere sau sa fac download de
la 192.168.2.10.
Mai exact 192.168.2.5 raspunde conexiunilor initiate de pe 192.168.2.10
dar reciproca nu este adevarata. 192.168.5.2 incercand sa initieze
conexiuni catre 82.XX.YY.10 nu se alege cu nici un raspuns. Lucrurile
astea sunt vizibile cu tcpdump.
Pingul de la 192.168.2.5 catre 82.XX.XY.10 are ca rezultat replay-uri de
la 192.168.2.10.

Mentionez ca atat pe 192.168.2.10 cat si pe 192.168.2.5 am efectuat
testele cu firewall-ul scos.
Pe gateway pentru cele doua ip-uri de mai sus este permis FORWARD-ul, am
nici un filtru de la 192.168.2.0/24 catre 192.168.2.0/24.

Va rog sa imi spuneti daca aveti vreo idee de ce se intampla ceea ce am
descris mai sus.

Florin.



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] rutare, nat, snat si opendchub

Raspunde prin e-mail lui