On Fri, Jan 17, 2003 at 07:51:44AM +0100, Thomas Ulrich Nockmann wrote:
> On Friday 17 January 2003 01:38, you wrote:
> > Rechner 1 hat zwei Netzwerke:
> > das erste verbindet schnittstelle1 mit dem Rechner 172.16.200.13.
> > das zweite schnittstelle2 mit allen anderen Rechnern
> > 172.16.200.0/24.
...
>
> Woher sollen die Rechner beim Antworten wissen, was sie mit Paketen
> fuer das Ziel 172.16.200.13 machen sollen. Sie kennen es nicht.
Genau.
> Jetzt kannst NAT verwenden, d.h das Rechner 1 das Paket manipuliert
> und so den Rechnern in 172.16.200.0 vorgaukelt, er waere der
> Absender.
> Nun koennen diese Rechner die Antworten an Rechner 1
> zurueckschicken und dieser wiederum schickt sie dann an
> 172.16.200.13.
/etc/ipnat.rules:
map rl0 10.1.1.1/32 -> 172.16.200.2/32
Routing tables
Destination Gateway Flags Refs Use Netif Expire
10.1.1.0 ff:ff:ff:ff:ff:ff UHLWb 1 2 rl0 =>
10.1.1/24 link#1 UC 3 0 rl0
10.1.1.1 00:e0:18:18:99:9d UHLW 21 807 lo0
10.1.1.255 ff:ff:ff:ff:ff:ff UHLWb 0 1 rl0
127.0.0.1 127.0.0.1 UH 5 1011 lo0
172.16.200.13 10.1.1.0 UGHS 0 133 rl0
auf rechner 10.1.1.1:
% ping 172.16.200.13
--- 172.16.200.13 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
tcpdump: listening on rl0
11:20:09.983740 172.16.200.2 > 172.16.200.13: icmp: echo request
11:20:09.983886 arp who-has 172.16.200.2 tell 172.16.200.13
11:20:10.988800 arp who-has 172.16.200.2 tell 172.16.200.13
11:20:10.992987 172.16.200.2 > 172.16.200.13: icmp: echo request
11:20:11.934560 arp who-has 172.16.200.2 tell 172.16.200.13
11:20:12.009312 172.16.200.2 > 172.16.200.13: icmp: echo request
KNURR!
wenn ich auf rechner .13 eine route zu rechner .1 lege, und das natten
aufhebe, geht ping:
(.13) route add 10.1.1.1 eth0 # (es ist ein linux-rechner)
(.1) tcpdump: listening on rl0
11:26:23.001192 10.1.1.1 > 172.16.200.13: icmp: echo request
11:26:23.001346 arp who-has 10.1.1.1 tell 172.16.200.13
11:26:23.001392 arp reply 10.1.1.1 is-at 0:e0:18:18:99:9d
11:26:23.001477 172.16.200.13 > 10.1.1.1: icmp: echo reply
auf .13 gehen die pakete auch ein (tcpdump). Aber: tcp geht trotzdem nicht:
(.1) tcpdump: listening on rl0
11:27:00.828870 10.1.1.1.1086 > 172.16.200.13.5000: S 2303514900:2303514900(0) win 57344 <mss 1460,nop,wscale 0,nop,nop,timestamp 471931 0> (DF)
11:27:03.842007 10.1.1.1.1086 > 172.16.200.13.5000: S 2303514900:2303514900(0) win 57344 <mss 1460,nop,wscale 0,nop,nop,timestamp 472231 0> (DF)
11:27:07.062053 10.1.1.1.1086 > 172.16.200.13.5000: S 2303514900:2303514900(0) win 57344 <mss 1460,nop,wscale 0,nop,nop,timestamp 472551 0> (DF)
KNURR!!
Natten scheint nicht viel zu helfen.
Mit freundlichem Gruss
Ingo Rohlfs
----------------------------------- _____ __o
- http://dr-rohlfs.de !PGP! ______ _`\<,_
----------------------------------- ____ (_)/ (_)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 Jan 2003 - 11:34:22 CET