Salut ! Am avut relativ aceiasi problema cu adrese private snat + adrese publice la HUB-ul DC gazduit in reteaua respectiva. Eu am rezolvat-o inlocuind toate adresele IP private cu adrese IP publice (cumparate).
At 13:25 19-11-04 +0200, you wrote: >fac snat pentru unele adrese din clasa 192.168.2.0/24 catre 82.XX.XX.20. >fac snat pentru 192.168.2.10 cu 82.XX.YY.10, dnat 82.XX.YY.10 catre >192.168.2.10. > >tabela de routare este ceva de genul: > >192.168.2.0/24 dev eth0 scope link >82.XX.XX.0/24 dev eth1 scope link >82.XX.YY./24 dev eth1 scope link >127.0.0.0/8 dev lo scope link >default via 82.XX.XX.1 dev eth1 > >(mentionez ca gratie providerului merge fara probleme 82.76.XX.1 gateway >pentru 82.XX.YY.10, >oricum pentru amorul artei am facut si incercat si rulele urmatoare: > >32764: from 82.XX.YY.10 lookup secunda >32765: from 82.XX.XX.20 lookup prima > >pentru tabelele: > >82.XX.XX.0/24 dev eth1 table prima scope link src 82.XX.XX.20 >default via 82.XX.XX.1 dev eth1 table prima onlink >82.XX.YY.0/24 dev eth1 table secunda scope link src 82.XX.YY.10 >default via 82.XX.YY.1 dev eth1 table secunda onlink > >si am facut in consecinta urmatoarea tabela de routare "main": > >192.168.2.0/24 dev eth0 scope link >127.0.0.0/8 dev lo scope link >default via 82.XX.XX.20 dev eth1) > >Mai departe: > >Pe gateway am pe adresa 192.168.2.101:4012 un opendchub. > >Intru pe hub de pe un calculator oarecare din clasa 192.168.2.0/24, >dintre cele snat-uite, sa zicem 192.168.2.5. >Acesta are setat clientul de "direct connect" ca "activ" cu adresa >192.168.2.5 sau pasiv (82.XX.YY.10). >Intru de pe 192.168.2.10 pe acelasi hub cu setarile "activ" si ip-ul >82.XX.YY.10. > >Problema este ca daca dau de pe calculatorul 192.168.2.10 un "browse >user files" sau chiar "get file list" (acesta din urma cu clenti de >windows) de la 192.168.2.5, nu se intampla nimic. >De pe 192.168.2.5 merge sa iau lista de fisiere sau sa fac download de >la 192.168.2.10. >Mai exact 192.168.2.5 raspunde conexiunilor initiate de pe 192.168.2.10 >dar reciproca nu este adevarata. 192.168.5.2 incercand sa initieze >conexiuni catre 82.XX.YY.10 nu se alege cu nici un raspuns. Lucrurile >astea sunt vizibile cu tcpdump. >Pingul de la 192.168.2.5 catre 82.XX.XY.10 are ca rezultat replay-uri de >la 192.168.2.10. > >Mentionez ca atat pe 192.168.2.10 cat si pe 192.168.2.5 am efectuat >testele cu firewall-ul scos. >Pe gateway pentru cele doua ip-uri de mai sus este permis FORWARD-ul, am >nici un filtru de la 192.168.2.0/24 catre 192.168.2.0/24. > >Va rog sa imi spuneti daca aveti vreo idee de ce se intampla ceea ce am >descris mai sus. > >Florin. > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
