LINUX.ORG.RU
ФорумAdmin

Nat под фряхой


0

1

Поднял на машине freeBSD 8.2, перекомпилил ядро с поддержкой ipfw, поднял isc - dhcpd и мучаюсь с натом. в системе существует три интерфейса, вывод ifconfig

em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
	ether 00:15:17:6e:e9:bc
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:ce:3e
	inet 192.168.1.173 netmask 0xffffff00 broadcast 192.168.1.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:de:8b
	inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
re0 - смотрит наружу re1 - внутрь сетки. мне нужно настроить нат чтобы он хотя бы пропускал все подключения наружу.
add 10 allow ip from any to any via re0
nat 1 config log if re1 reset same_ports
вендовый комп не пингует дальше 0.254 интерфейс с 1.173 он уже не может пропинговать. что я сделал не так? add 100 nat 1 ip from any to any via re1

man ng_nat

           # Create NAT node
           ngctl mkpeer ipfw: nat 60 out
           ngctl name ipfw:60 nat
           ngctl connect ipfw: nat: 61 in
           ngctl msg nat: setaliasaddr IP_АПЛИНК_ИНТЕРФЕЙСА

           # Divert traffic into NAT node
           ipfw add 300 netgraph 61 all from any to any in via re0
           ipfw add 400 netgraph 60 all from any to any out via re0

           # Let packets continue with after being (de)aliased
           sysctl net.inet.ip.fw.one_pass=0

xspirit ()
Ответ на: комментарий от hizel

ipfw show

00010 398 51515 allow ip from any to any via re0
00100 166 19212 allow ip from any to any via lo0
00100   0     0 nat 1 ip from any to any via re1
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00400   0     0 deny ip from any to ::1
00500   0     0 deny ip from ::1 to any
00600   0     0 allow ipv6-icmp from :: to ff02::/16
00700   0     0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800   0     0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900   0     0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000   0     0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65535   0     0 allow ip from any to any
про 'НАТят на uplink-e' честно говоря не понял. Поясните пожалуйста

Nortsx ()
Ответ на: комментарий от redixin

и в чём же? сколько пользуюсь ни разу не было с ним проблем!!!

xspirit ()
Ответ на: комментарий от hizel

все равно никуда не пускает((

00001    0      0 allow ip from any to any via lo0
00010 2148 218305 allow ip from any to any via re0
00010    0      0 nat 1 ip from any to any via re0
00100  166  19212 allow ip from any to any via lo0
00100   30   3027 nat 1 ip from any to any via re1
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
00400    0      0 deny ip from any to ::1
00500    0      0 deny ip from ::1 to any
00600    0      0 allow ipv6-icmp from :: to ff02::/16
00700    0      0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800    0      0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900    0      0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000    0      0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65535    0      0 allow ip from any to any
причем даже после попытки пинга на re0 ipfw show nat 1 показывает интересные вещи nat 1: icmp=0, udp=1, tcp=0, sctp=0, pptp=0, proto=0, frag_id=0 frag_ptr=0 / tot=1 В чем может быть проблема? секция мана по ядерному нату не исчерпывающа=(

Nortsx ()
Ответ на: комментарий от Nortsx

взглянул на лог пинга винды. хммм. ping 192.168.1.173 Ответ от 192.168.0.20 : Заданный узел недоступен Ответ от 192.168.0.20 : Заданный узел недоступен Ответ от 192.168.0.20 : Заданный узел недоступен Ответ от 192.168.0.20 : Заданный узел недоступен

0.20 собственный ип ноута честно полученый им от дхцп. почему ответ получается от собственного айпишника а не от шлюза?

Nortsx ()
Ответ на: комментарий от Nortsx
00010 2148 218305 allow ip from any to any via re0

я про allow ничего не писал, как у вас будут НАТиться пакеты, если вы их выкидываете из фаервола до НАТ правила

секция kernel nat исчерпывающия, просто надо читать весь man, а не одну секцию

и уберите НАТ из re1

hizel ★★★★★ ()
Ответ на: комментарий от Nortsx

Ну почему же не исчерпывающий ман? start_ng_nat.pl

#!/usr/bin/perl

$ip_nat_addr='3.3.3.3';

$ppp_nat_cmd=sprintf("/usr/sbin/ngctl -f - << -EOF
mkpeer ipfw: nat 1 out
name ipfw:1 PPP_NAT
connect ipfw: PPP_NAT: 2 in
msg PPP_NAT: setaliasaddr %s
",$ip_nat_addr);
system($ppp_nat_cmd);
ipfw.sh
#!/bin/sh

FwCMD="/sbin/ipfw"
################ EXTERNALE INTERFACE ##############
ExtIP="93.178.233.33"
ExtIface="re0"
PPPsubnet="172.25.0.0/20"

${FwCMD} -f flush
${FwCMD} add 4000 netgraph 2 all from any to ${ExtIP} via ${ExtIface} in
${FwCMD} add 4001 netgraph 1 all from ${PPPsubnet} to any via ${ExtIface} out
запускаете скрипты, и усё.... НАТ работает, проверял только что на тестовой тачке.

#./start_ng_nat.pl && ./ipfw.sh кстати ядро собрано с LIBALIAS и IPFIREWALL_NAT?

xspirit ()
Ответ на: комментарий от xspirit

cat /etc/rc.conf

gateway_enable="YES"
hostname="router"
ifconfig_re0="DHCP"
ifconfig_re1="inet 192.168.0.254 netmask 255.255.255.0"
keymap="ru.koi8-r"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q -4"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="re1"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
Ядро собрано со следующим конфигом
options		 IPFIREWALL
options		IPFIREWALL_DEFAULT_TO_ACCEPT
options		IPFIREWALL_FORWARD
options		IPFIREWALL_VERBOSE
options		IPFIREWALL_NAT
options		LIBALIAS
options		DUMMYNET

Nortsx ()
Ответ на: комментарий от hizel

Правила для натового файрволла.

add 10 allow ip from any to any via lo0
add 100 nat 1 ip from any to any via re0
add 10 nat 1 config log if re0 reset same_ports
Вывод ipfw show
00100 146 18372 allow ip from any to any via lo0
00100 107 8748 nat 1 ip from any to any via re0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
00400    0      0 deny ip from any to ::1
00500    0      0 deny ip from ::1 to any
00600    0      0 allow ipv6-icmp from :: to ff02::/16
00700    0      0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800    0      0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900    0      0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000    0      0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65535    0      0 allow ip from any to any
Динамика есть - сервер перестал отвечать на запросы по ssh=)

Nortsx ()
Ответ на: комментарий от xspirit

К сожалению дать ссх не могу, машина стоит во внутренней сети под натом.=) ваши скрипты еще не запускал, как исчерпаю все способы - запущу как 100% рабочее решение. К слову, нужно ли запускать какой нибудь модуль или ng_nat стоит как GENERIC в ядре?

Nortsx ()
Ответ на: комментарий от Nortsx

1)посмотрите внимательно, у вас совпадают номера правил 2) kldload ng_nat

xspirit ()
Ответ на: комментарий от Nortsx

сервер перестал отвечать на запросы по ssh=)

см. /usr/share/examples/ipfw/change_rules.sh

hizel ★★★★★ ()
Ответ на: комментарий от Nortsx

теперь по скрипту упомянотому выше Вывод kldstat:

Id Refs Address    Size     Name
 1    8 0xc0400000 c02c84   kernel
 2    1 0xc6f31000 4000     ng_socket.ko
 3    2 0xc6f35000 b000     netgraph.ko
 4    1 0xc7049000 4000     ng_nat.ko

скипт start_ng_nat.pl:

#!/usr/bin/perl

$ip_nat_addr='192.168.1.173';

$ppp_nat_cmd=sprintf("/usr/sbin/ngctl -f - << -EOF
mkpeer ipfw: nat 1 out
name ipfw:1 PPP_NAT
connect ipfw: PPP_NAT: 2 in
msg PPP_NAT: setaliasaddr %s
",$ip_nat_addr);
system($ppp_nat_cmd);
./start_ng_nat.pl выводит ошибку [root@router /home]# ./start_ng_nat.pl ngctl: send msg: No such file or directory ngctl: line 1: error in file

Nortsx ()

${ipfw} add 01000 nat 1 ip from any to me recv re1 in # «разначивание» всех ответов из интернетов

${ipfw} add 02000 allow ip from any to any in # на этом цепочка in закончилась. перед этим можно налепить запрещающих правил например

${ipfw} add 03000 nat 1 ip from 192.168.0.0/24 to any xmit re1 out # натим всё исходящее из локалки и уходящее в re1

как то так. вообще ipfw штука весьма логичная (в отличие от iptables), простая, и мощная. нужно просто почитать буквари, и понять что к чему.

и да, перекомпиливать ничего не нужно, бросайте эту привычку.

redixin ★★★★ ()
Ответ на: комментарий от Nortsx

вам во всех скриптах нужно поменять адреса на 192.168.1.173

xspirit ()
Ответ на: комментарий от xspirit

Что ж, продолжим эпопею. Я выполнил ваши скрипты. Тачка подключеная к серверу по прежнему не видит ничего. Вывод ipfw show

04000   33   2436 netgraph 2 ip from any to 192.168.1.173 via re0 in
04001    0      0 netgraph 1 ip from 192.168.0.0/24 to any via re0 out
65535 1569 217587 allow ip from any to any
Вывод ngctl list
There are 3 total nodes:
  Name: PPP_NAT         Type: nat             ID: 00000003   Num hooks: 2
  Name: ipfw            Type: ipfw            ID: 00000001   Num hooks: 2
  Name: ngctl1438       Type: socket          ID: 00000005   Num hooks: 0
ngctl show:
  Name: PPP_NAT         Type: nat             ID: 00000003   Num hooks: 2
  Local hook      Peer name       Peer type    Peer ID         Peer hook      
  ----------      ---------       ---------    -------         ---------      
  in              ipfw            ipfw         00000001        2              
  out             ipfw            ipfw         00000001        1     
На всякий случай kldstat:
 1   11 0xc0400000 c02c84   kernel
 2    1 0xc6f70000 4000     ng_nat.ko
 3    3 0xc6f74000 b000     netgraph.ko
 4    1 0xc7056000 2000     ng_ipfw.ko
 5    1 0xc705c000 4000     ng_socket.ko
иии..никаких пингов от компа. может я не включил проброс пакетов между портами?
sysctl net.inet.ip.forwarding=1 
ifconfig(вот уж не знаю зачем)
em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
	ether 00:15:17:6e:e9:bc
	media: Ethernet autoselect
	status: no carrier
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:ce:3e
	inet 192.168.1.173 netmask 0xffffff00 broadcast 192.168.1.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:de:8b
	inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

Nortsx ()
Ответ на: комментарий от Nortsx

к слову, скрипты которые я выполнял

#!/usr/bin/perl

$ip_nat_addr='192.168.1.173';

$ppp_nat_cmd=sprintf("/usr/sbin/ngctl -f - << -EOF
mkpeer ipfw: nat 1 out
name ipfw:1 PPP_NAT
connect ipfw: PPP_NAT: 2 in
msg PPP_NAT: setaliasaddr %s
",$ip_nat_addr);
system($ppp_nat_cmd);
И второй
#!/bin/sh
FwCMD="/sbin/ipfw"
################ EXTERNALE INTERFACE ##############
ExtIP="192.168.1.173"
ExtIface="re0"
PPPsubnet="192.168.0.0/24"

${FwCMD} -f flush
${FwCMD} add 4000 netgraph 2 all from any to ${ExtIP} via ${ExtIface} in
${FwCMD} add 4001 netgraph 1 all from ${PPPsubnet} to any via ${ExtIface} out
P.S И я все же не понимаю. Вышел пакет из интерфейса re1, каким образом он должен попасть именно в re0? Только по айпишнику?

Nortsx ()
Ответ на: комментарий от redixin

Не сработало, почему - не знаю. Подключенный к re1 компьютер ну не видит дальше шлюза.

Nortsx ()
Ответ на: комментарий от Nortsx

netstat -r

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
localhost          link#5             UH          0        0    lo0
192.168.0.0        link#3             U           0        8    re1
192.168.0.254      link#3             UHS         0        0    lo0
192.168.1.0        link#2             U           2      374    re0

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost          localhost          UH          lo0
fe80::%lo0         link#5             U           lo0
fe80::1%lo0        link#5             UHS         lo0
ff01:5::           fe80::1%lo0        U           lo0
ff02::%lo0         fe80::1%lo0        U           lo0
чует мое сердце тут что то не так

Nortsx ()
Ответ на: комментарий от Nortsx

должен конечно. три вероятные причины почему не работает: отключен форвардинг, таки ipfw коряво настроен, есть еще фаервол кроме ipfw, и он блокирует.

начнем с первых двух:

sysctl net.inet.ip.forwarding

ipfw show

redixin ★★★★ ()
Ответ на: комментарий от redixin

отключил на всякий пожарный весь нат в ipfw. sysctl net.inet.ip.forwarding

net.inet.ip.forwarding: 1
ipfw show
65535 631 70691 allow ip from any to any

Начинаю грешить на таблицы маршрутизации хотя там вроде нет криминала. Может есть еще какой файрволл, который цепляется в ядре?

Nortsx ()
Ответ на: комментарий от Nortsx

кстати да, вот

netstat -r

в дестинейшнах не вижу второй его ip.

а еще tcpdump отлично может прояснить

tcpdump -i re0 (или re1) и пинг второго адреса для начала

redixin ★★★★ ()
Ответ на: комментарий от redixin

tcpdump -i re1(пинганул шлюз с подключенной машины, все ок):

14:09:08.560379 IP 192.168.0.20 > 192.168.0.254: ICMP echo request, id 256, seq 712, length 40
14:09:08.560387 IP 192.168.0.254 > 192.168.0.20: ICMP echo reply, id 256, seq 712, length 40
14:09:09.573635 IP 192.168.0.20 > 192.168.0.254: ICMP echo request, id 256, seq 713, length 40
14:09:09.573642 IP 192.168.0.254 > 192.168.0.20: ICMP echo reply, id 256, seq 713, length 40
14:09:09.976862 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
14:09:10.584461 IP 192.168.0.20 > 192.168.0.254: ICMP echo request, id 256, seq 714, length 40
14:09:10.584468 IP 192.168.0.254 > 192.168.0.20: ICMP echo reply, id 256, seq 714, length 40
14:09:10.755905 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
14:09:11.754365 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
тот же dump, пингую 1.173
14:10:25.253596 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:25.764970 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:25.845050 IP 192.168.0.20.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:10:26.607645 IP 192.168.0.20.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:10:26.763552 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:27.371993 IP 192.168.0.20.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:10:27.764070 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:28.138583 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
14:10:28.760467 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:28.760473 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
14:10:29.758917 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:29.758926 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
14:10:30.759490 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:31.163243 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
14:10:31.755713 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:31.755719 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46
14:10:32.754321 ARP, Request who-has 192.168.1.173 tell 192.168.0.20, length 46
14:10:32.754327 ARP, Request who-has google-public-dns-a.google.com tell 192.168.0.20, length 46

Может я неправ, но ИМХО арп таблица составляется неверно. Как решать?

Nortsx ()
Ответ на: комментарий от Nortsx

Еще немного вывода

[root@router ~]# arp -i re1 -a
(192.168.0.254) at d8:5d:4c:80:de:8b on re1 permanent [ethernet]
(192.168.0.20) at 90:e6:ba:ed:93:41 on re1 expires in 1180 seconds [ethernet]
[root@router ~]# arp -i re0 -a
(192.168.1.173) at d8:5d:4c:80:ce:3e on re0 permanent [ethernet]
(192.168.1.254) at 00:00:1a:19:53:9e on re0 expires in 1185 seconds [ethernet]
(192.168.1.183) at bc:ae:c5:6a:2d:97 on re0 expires in 871 seconds [ethernet]
Вроде все же правильно

Nortsx ()
Ответ на: комментарий от Nortsx

еще раз вывел netstat -r

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.254      UGS         0       49    re0
localhost          link#5             UH          0       96    lo0
192.168.0.0        link#3             U           0       12    re1
192.168.0.254      link#3             UHS         0        0    lo0
192.168.1.0        link#2             U           2      707    re0
192.168.1.173      link#2             UHS         0        0    lo0

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost          localhost          UH          lo0
fe80::%lo0         link#5             U           lo0
fe80::1%lo0        link#5             UHS         lo0
ff01:5::           fe80::1%lo0        U           lo0
ff02::%lo0         fe80::1%lo0        U           lo0

Nortsx ()
Ответ на: комментарий от Nortsx

Она и есть 255.255.255.0 .А с чего такое мнение?

вот с этого:

ARP, Request who-has 192.168.1.173 tell 192.168.0.20

либо там хитро настроена маршрутизация, вроде ip r add default dev eth0

покажи настройки той машины

redixin ★★★★ ()
Ответ на: комментарий от redixin

Нашел трабл в той машине. Там стояла йота и арп таблица просто забилась. Подключил свою рабочую машину - нашлись все маршруты и все забегало. Сейчас проверю nat и буду настраивать шейпинг. Кстати dummynet нормально дружит с нетграфом, или лучше делать уже все через нетграф?

Nortsx ()
Ответ на: комментарий от redixin

Поднял нат но пинги ходят через раз. Статистика tcpdump через re1. Пинг главного шлюза сети

16:04:12.174730 IP 192.168.0.23 > 192.168.1.173: ICMP echo request, id 23863, seq 183, length 64
16:04:12.174738 IP 192.168.1.173 > 192.168.0.23: ICMP echo reply, id 23863, seq 183, length 64
16:04:12.416430 IP 192.168.0.23.48151 > 91.142.138.10.1194: UDP, length 104
16:04:12.457918 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 22
16:04:12.457978 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 114
16:04:12.458009 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 114
16:04:12.458016 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 16
16:04:12.458223 IP 192.168.0.23.48151 > 91.142.138.10.1194: UDP, length 22
16:04:12.458328 IP 192.168.0.23.48151 > 91.142.138.10.1194: UDP, length 22
16:04:15.520473 IP 91.142.138.10.1194 > 192.168.0.23.56709: UDP, length 53
16:04:15.677694 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 16
16:04:19.745196 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 16
16:04:21.880565 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:04:24.962223 IP 91.142.138.10.1194 > 192.168.0.23.56709: UDP, length 53
16:04:28.078340 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 16
16:04:32.217110 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:04:34.362812 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 16
16:04:35.499392 IP 91.142.138.10.1194 > 192.168.0.23.56709: UDP, length 53
16:04:38.546335 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 53
16:04:43.922421 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:04:44.077843 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 16
16:04:54.326974 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 53
16:04:54.378727 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:05:04.452150 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:05:04.630847 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 53
16:05:13.851843 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:05:15.031492 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 53
16:05:16.170133 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 16
16:05:24.305078 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:05:26.614692 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 53
16:05:33.806243 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:05:36.983065 IP 91.142.138.10.1194 > 192.168.0.23.48151: UDP, length 53
16:05:43.991101 IP 91.142.138.10.1194 > 192.168.0.23.42204: UDP, length 53
16:05:45.843338 IP 192.168.0.23 > 192.168.1.254: ICMP echo request, id 20939, seq 27, length 64
16:05:45.843652 IP 192.168.1.254 > 192.168.0.23: ICMP echo reply, id 20939, seq 27, length 64
16:05:46.690193 IP 192.168.0.23.47625 > 91.142.138.10.1194: UDP, length 14
Это нормально?

Nortsx ()
Ответ на: комментарий от Nortsx

Нат поднят через нетграф, наверное надо подумать об использовании ipfw ната.

Nortsx ()
Ответ на: комментарий от Nortsx

выглядит нормально. по крайней мере в этом логе не видно черезразовых пингов. видно пинг и ответ, и через секунду еще запрос-ответ. и еще какойто трафик бегает норм. вроде как все ок.

как это «пинги ходят через раз»?

redixin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.