Diald a maskarada - VYRESENO

Vaclav Babicky babicky na ipp.cas.cz
Neděle Červen 20 17:33:04 CEST 1999


Vaclav Babicky wrote:

> Hi all,
> zkousim spolecne diald a maskaradu, nejak se nemohu dobrat
> k zadoucimu vysledku.
> Pokud mam v konfiguraci diald pevne prirazene adresy, vse
> funguje tak, jak ma. Pokud necham pridelit adresy serverem
> (dynamic), funguje mi spojeni pouze z routeru, nikoliv z lokalni site.

Protoze jsem problem jiz vyresil, odpovim si sam, mohlo by to byt
uzitecne i pro nekoho jineho.
Vsechno bylo nakonfigurovano dobre ale ...
Pri startu spustena maskarada a diald. Diald musi mit zadefinovane
pevne adresy, i kdyz pouziva ve skutecnosti adresy pridelene serverem.
V mem pripade jsem pouzil 10.0.0.1 a 10.0.0.2.
Pro maskaradu pouzivam prikazy ipfwadm
 ipfwadm -F -p deny
 ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
Pri staru se maskarada ?zrejme? nakonfiguruje podle default gateway, ktera

je definovana pro diald. Diald po navazani spojeni prepise default
gateway podle adresy pridelene serverem, maskarada vsak prebaluje
pakety s puvodni zdrojovou adresou (10.0.0.1). Staci maskaradu znovu
nastartovat, ja to delam po navazani komunikace ve skriptu ip-up, kde
znovu zopakuji dva vyse uvedene prikazy ipfwadm. Po teto uprave
funguje vse normalne.
Mam vsak doplnujici dotaz:
Je nekde popsan mechanizmus, jakym zpusobem maskarada urcuje
zdrojovou adresu, kterou oznacuje odchazejici pakety? A kdy to dela?
Z uvedeneho chovani je zrrejme, ze to nedela dynamicky podle nastaveni
default gateway. Maskarada HOWTO odkazuje na man stranku ipfwadm,
ktera je v tomto pripade vice nez chuda.
-bab-
P.S. Zmenil jsem mechanismus na mechanizmus, doufam, ze cestina
nebude zneuctena. V.B.



Další informace o konferenci Linux