Re: NetBSD come NAT

["Pierluigi M" <mptrax%icerocket.com@localhost>]

> A noi non interessa capire dove vanno i paccheti 
> destinati a
> 192.168.0.10, bensi' dove vanno quelli destinati alla rete esterna
> (72.30.186.25). Indi per cui il comando da eseguire e' il seguente:
> 
>       tcpdump -nvvvi $DEV dst 72.30.186.25

L'ho eseguito sul gateway verso entrambe le porte pingando allo stesso IP
da un client.

Claudio secondo me sbagliamo nel settaggio dei clients.

RTK0 :

21:22:02.261094 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2337, seq 1, 
length 64
21:22:03.267863 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2337, seq 2, 
length 64
21:22:04.275786 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2337, seq 3, 
length 64
21:22:05.283770 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2337, seq 4, 
length 64
21:22:06.291748 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2337, seq 5, 
length 64
21:22:07.299584 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2337, seq 6, 
length 64

ex0

21:22:32.752778 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 1, 
length 64
21:22:33.759157 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 2, 
length 64
21:22:34.767098 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 3, 
length 64
21:22:35.775024 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 4, 
length 64
21:22:36.783064 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 5, 
length 64
21:22:37.791013 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 6, 
length 64
21:22:38.798996 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
(1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 7, 
length 64

> 
> Ad ogni modo, e' superfluo. Avendo impostato 192.168.0.10 come route, i
> pacchetti verso la rete esterna saranno necessariamente passati al gateway.
> Cio' che avviene successivamente lo sappiamo grazie ai primi due comandi.
> Tuttavia non abbiamo idea di cosa succeda dopo: la risposta di Yahoo viene
> ricevuta dal gateway? 

Boh ?!!? Mi sopravvaluti Claudio :-)

> Nel caso in cui la risposta sia affermativa, resta solo
> da capire perche' quest'ultimo non lo instrada verso il client sorgente. In
> caso contrario il problema sta' nella configurazione dei 
> pacchetti in uscita.
> Comunque, sembra chiaro a questo punto che il problema sta' in
> /etc/ip{f,nat}.conf.
> 
> Cerca di postare l'output del comando di cui sopra in condizioni simili a
> quelle descritte nel mio precedente post, io nel frattempo ci penso 
> un po' su'.

Ma certo, non c'è fretta. Magari se ti va possiamo rivedere la conf 
sia sul gateway
che sui clients.

Grazie Claudio.

Pierlugi M.


-- 
_______________________________________________
Get your free email from http://mail.icerocket.com