forum.opennet.ru

Составление сообщения

Исходное сообщение

"Пакеты из подсети в обход NAT"
Отправлено reader, 20-Дек-09 18:57

>>по времени в момент прохождения таких пакетов шлюз просто работал и никто ничего на нем не изменял, загружался или выключался?
>
>в течении суток никого рядом не было.
>
>>локалка физически отделена шлюзом от сети провайдера?
>
>не понял вопрос.
eth0 и eth1 в один свичь воткнуты?
есть ли другие шлюзы?
покажите таблицу маршрутизации с 192.168.0.2

о>
>[оверквотинг удален]
>1    0.000000    192.168.0.2    59.93.71.141    TCP    53847 > ipdtp-port [FIN, ACK] Seq=1 Ack=1 Win=16437 Len=0
>2    43.735387    192.168.0.2    59.93.71.141    TCP    53847 > ipdtp-port [RST, ACK] Seq=2 Ack=1 Win=0 Len=0
>3    120.145798    192.168.0.2    78.90.193.239    TCP    53768 > 44193 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
>4    120.254799    192.168.0.2    188.18.81.53    TCP    54322 > 39542 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
>5    340.140492    192.168.0.2    94.178.10.251    TCP    54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0
>6    400.142977    192.168.0.2    94.178.10.251    TCP    54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0
>7    460.139428    192.168.0.2    94.178.10.251    TCP    54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0
>8    495.468445    192.168.0.2    77.239.234.218    TCP    54226 > 6880 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
>9    520.136873    192.168.0.2    94.178.10.251    TCP    54747 > 54981 [RST, ACK] Seq=2 Ack=1 Win=0 Len=0
>10    757.789519    192.168.0.2    95.211.101.145    TCP    54968 > http [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
это точно с eth0?
а если использовать
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
модуль ipt_MASQUERADE

Исходное сообщение
"Пакеты из подсети в обход NAT" Отправлено reader, 20-Дек-09 18:57
>>по времени в момент прохождения таких пакетов шлюз просто работал и никто ничего на нем не изменял, загружался или выключался? > >в течении суток никого рядом не было. > >>локалка физически отделена шлюзом от сети провайдера? > >не понял вопрос. eth0 и eth1 в один свичь воткнуты? есть ли другие шлюзы? покажите таблицу маршрутизации с 192.168.0.2 о> >[оверквотинг удален] >1 0.000000 192.168.0.2 59.93.71.141 TCP 53847 > ipdtp-port [FIN, ACK] Seq=1 Ack=1 Win=16437 Len=0 >2 43.735387 192.168.0.2 59.93.71.141 TCP 53847 > ipdtp-port [RST, ACK] Seq=2 Ack=1 Win=0 Len=0 >3 120.145798 192.168.0.2 78.90.193.239 TCP 53768 > 44193 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 >4 120.254799 192.168.0.2 188.18.81.53 TCP 54322 > 39542 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 >5 340.140492 192.168.0.2 94.178.10.251 TCP 54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0 >6 400.142977 192.168.0.2 94.178.10.251 TCP 54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0 >7 460.139428 192.168.0.2 94.178.10.251 TCP 54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0 >8 495.468445 192.168.0.2 77.239.234.218 TCP 54226 > 6880 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 >9 520.136873 192.168.0.2 94.178.10.251 TCP 54747 > 54981 [RST, ACK] Seq=2 Ack=1 Win=0 Len=0 >10 757.789519 192.168.0.2 95.211.101.145 TCP 54968 > http [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 это точно с eth0? а если использовать $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE модуль ipt_MASQUERADE

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>по времени в момент прохождения таких пакетов шлюз просто работал и никто ничего на нем не изменял, загружался или выключался?
>> 
>>в течении суток никого рядом не было.
>> 
>>>локалка физически отделена шлюзом от сети провайдера?
>> 
>>не понял вопрос.

> eth0 и eth1 в один свичь воткнуты?
> есть ли другие шлюзы?
> покажите таблицу маршрутизации с 192.168.0.2

> о> 
>>[оверквотинг удален] 
>>1	0.000000	192.168.0.2	59.93.71.141	TCP	53847 > ipdtp-port [FIN, ACK] Seq=1 Ack=1 Win=16437 Len=0 
>>2	43.735387	192.168.0.2	59.93.71.141	TCP	53847 > ipdtp-port [RST, ACK] Seq=2 Ack=1 Win=0 Len=0 
>>3	120.145798	192.168.0.2	78.90.193.239	TCP	53768 > 44193 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 
>>4	120.254799	192.168.0.2	188.18.81.53	TCP	54322 > 39542 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 
>>5	340.140492	192.168.0.2	94.178.10.251	TCP	54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0 
>>6	400.142977	192.168.0.2	94.178.10.251	TCP	54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0 
>>7	460.139428	192.168.0.2	94.178.10.251	TCP	54747 > 54981 [FIN, ACK] Seq=1 Ack=1 Win=65340 Len=0 
>>8	495.468445	192.168.0.2	77.239.234.218	TCP	54226 > 6880 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 
>>9	520.136873	192.168.0.2	94.178.10.251	TCP	54747 > 54981 [RST, ACK] Seq=2 Ack=1 Win=0 Len=0 
>>10	757.789519	192.168.0.2	95.211.101.145	TCP	54968 > http [RST, ACK] Seq=1 Ack=1 Win=0 Len=0

> это точно с eth0?
> а если использовать 
> $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

> модуль ipt_MASQUERADE

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру