nefungujici port forward z interni site
Peter Surda
shurdeek na panorama.sth.ac.at
Pátek Srpen 16 20:56:21 CEST 2002
On Fri, Aug 16, 2002 at 04:52:12PM +0200, David Smyček wrote:
> Zdravim,
Cau.
> jestli uz to tady slo, tak me nekamenujte, nenasel jsem.
>
> Mam problem s pristupem na port 80 (atd) z vnitrni site na venkovni
> ip. Z venku vsecko vypada jak ma, web si chodi, atd. ale z vnitrni
> site nic.
Vysvetlenie co sa deje:
- client posle paket rutru
- ruter zmeni destination adresu a paket posle servru
- server posle ack paket, ale kedze je v rovnakom subnete, neposle to cez
ruter ale priamo klientovi
- ack paket teda dorazi ku klietovi so "zlou" ip adresou a v zavislosti od
situacie aj portom
- client nevie co s paketom a zahodi ho
- client nedostane odpoved a frfle
Kto mi neveri, nech si to so spustenym tcpdump-om skusi.
Nainteligentnejsie riesenie: skus dotycny paket aj SNAT-ovat, ano aj v ramci
lokalneho subnetu.
> David Smycek
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
I believe the technical term is "Oops!"
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020816/50bec569/attachment.sig>
Další informace o konferenci Linux