Sega33
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Цитата:
Цитата:| и косяк именно в ситуации когда я сам к себе прихожу |
а, то есть натирование на тот же интерфейс, с которого пришёл пакет? |
Не совсем так. У меня два исходящих интерфейса. Точнее даже три, два "езернета". Один езернет подключен к городской сети и поверх него поднимается PPTP c белым IP1. Второй езернет имеет серый IPшник, который далее занатен 1:1 на белый IP2.
В маршрутах прописано, что пакет на IP1 идет через интерфейс_2, а на IP2 через интерфейс_1.
Последние ковыряния показывают след. картину:
Кусок лога
при обращении на IP1 пакет не покидает МТ, а сразу заворачивается в Input , потому-что IP1- собственный адрес МТ.
Код:| chain=dstnat action=dst-nat to-addresses=10.1.0.11 to-ports=80 protocol=tcp dst-address-list=Ext_IP in-interface=!Local dst-port=80 |
если убрать условие in-interface=!Local - пакет сразу dstnat-ится на 10.1.0.11 (10.1.0.250:2361->10.1.0.11:80)
Не совсем то, что хочется, но вполне понятное поведение.
А вот при обращении на IP2 получается сложнее (IP2 не является адресом МТ, он появляется после netmap 1:1, поэтому МТ выпускает эти пакеты наружу):
prerouting: in:Local out:(none), proto TCP (SYN), 10.1.0.250:2357-> _IP2_ :80
forward: in:Local out:Fryazino-pptp, proto TCP (SYN), 10.1.0.250:2357-> _IP2_ :80
пакет маскарадится и выходит наружу с IP1 на IP2 ...
Corb prerouting: in:Corbina out:(none), proto TCP (SYN), _IP1_ :2357->172.21.2.1:80
prerouting: in:Corbina out:(none), proto TCP (SYN), _IP1_ :2357->172.21.2.1:80
dstnat: in:Corbina out:(none), proto TCP (SYN), _IP1_ :2357->172.21.2.1:80
и даже приходит на второй интерфейс делая петлю по Инету, а дальше тишина... пакет пропадает в недрах...
10.1.0.250 - прокся.
10.1.0.11 - тестовый WEB-сервер
172.21.2.1 - серый IP , который натится в _IP2_
|
Всего записей: 20 | Зарегистр. 14-10-2004 | Отправлено: 15:17 08-06-2009 | Исправлено: Sega33, 09:03 09-06-2009 |
|
