ipfw 與 nat 外部ip 重導的問題 - BBS

Puput avatar
By Puput
at 2008-01-31T19:51

Table of Contents

※ 引述《rightflow (交大再見,畢業了...)》之銘言:
: ※ 引述《starlition ()》之銘言:
: : 這兩行改成下面這一行試試看
: : ${fwcmd} add 1020 divert natd ip from 192.168.0.0/16 to any via fxp0
: 這是內部 ip 連出去時 就卡在 SYN 回不來XD...
: tcp4 0 0 192.168.0.97.51484 10.0.0.1.25 SYN_SENT
弟的推測情況如下,如有不對的地方還請其他先進與大大更正與指教。

正常狀況:

a. SYN
Client -------------> 10.0.0.1 port 25 ---------------> 192.168.0.5 port 25
SIP: Client 封包會轉成 SIP: Client
DIP: 10.0.0.1 DIP: 192.168.0.5

b. SYN+ACK(注意箭頭)
Client <------------- 10.0.0.1 port 25 <--------------- 192.168.0.5 port 25
SIP: 10.0.0.1 封包會轉成 SIP: 192.168.0.5
DIP: Client DIP: Client

問題在這裡:
如果 redirect 的優先權比 nat 大..

在上述的圖所看到的 Client 將會帶 192.168.0.97
SYN 階段的 DIP 是 10.0.0.1

但是在 SYN+ACK 階段因為 192.168.0.0/16 的關係,192.168.0.5 就直接丟給 97,
封包的 SIP 並不是 10.0.0.1,而是 192.168.0.5

所以三向交握根本不會建立。

--
Tags: BBS

All Comments

FreeBSD的squid error

Charlotte avatar
By Charlotte
at 2008-01-31T19:36
※ 引述《bxorw (每天保持微笑)》之銘言: : 但我用squid restart或者reload都是這樣的情形...請問這是發生什麼問題? 比較正確的 squid 關閉方法... (下列說的方式是 tarball 安裝,ports 安裝可能有所出入..) 1. squid 應該會另外有一隻 Watc ...

FreeBSD的squid error

Jacob avatar
By Jacob
at 2008-01-31T19:16
你好: 我後來使用你所說得指令執行以後...現在卻發生了: squid: ERROR: No running copy 但我用squid restart或者reload都是這樣的情形...請問這是發生什麼問題? 之前有遇到一次,但用下列指令執行即可,現在卻不行還是會出現上述錯誤。 但proxy還是依 ...

ipfw 與 nat 外部ip 重導的問題

Heather avatar
By Heather
at 2008-01-31T18:00
※ 引述《starlition ()》之銘言: : ※ 引述《rightflow (交大再見,畢業了...)》之銘言: : : ${fwcmd} add 1020 divert natd ip from any to 10.0.0.1 via fxp0 : : ${fwcmd} add 1040 divert ...

ipfw 與 nat 外部ip 重導的問題

Zenobia avatar
By Zenobia
at 2008-01-31T16:28
※ 引述《rightflow (交大再見,畢業了...)》之銘言: : ${fwcmd} add 1020 divert natd ip from any to 10.0.0.1 via fxp0 : ${fwcmd} add 1040 divert natd ip from 192.168.0.0/16 ...

FreeBSD的squid error

Selena avatar
By Selena
at 2008-01-31T16:22
※ 引述《mool (mool)》之銘言: : ※ 引述《HigherKuo (我要VISA)》之銘言: : : 跟我的問題一樣 : : 我發現是/usr/local/squid/logs/squid.pid 這個檔案的擁有人變成了root : : 所以重新啟動的時候無法把新的pid值寫進去那個檔案 : : ...