Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal,
ale kdyz nic nerekne, paket zustane stejny".
NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit.
Kdyby mu ho nevratil, paket by proste neodesel.
Bud' ty pakety NATD nepredklada, protoze z jeho konfigurace plyne, ze
nema - coz mam za mene pravdepodobne. Pravdepodobnejsi je, ze nektere
pakety splni nejake drivejsi pravidlo nez je "165 divert" a do prekladu se
tedy vubec nedostanou.
Dan
No, jina pravidla ktera by to mohla vyridit tam uz nemam a natd je spusteny
s parametrem -n na ten externi interface.
Asi zkusim s notebookem odposlechnout provoz primo na drate, jestli se tam
ty pakety opravdu obevuji. Premyslel jsem, jestli prave pri spousteni
tcpdump-u v nem lze videt presne ty pakety ktere vystupuji na karte ven do
ethernetu, nebo jestli nahodou nemuze zobrazovat take nejake dalsi pakety
jeste pred tim, nez projdou firewallem nebo nat-em.
(poustim samozrejme tcpdump -i em0, kde em0 je ten externi interface)
Zatim dekuji za popis toho NATD.
Pepa.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
