Титла: NETMAP проблем
Публикувано от: Mitaka в Aug 18, 2011, 17:19
Здравейте. Значи имам следната конфигурация: Трябва всички заявки към 10.1.1.16/28 да са от 172.26.0.16/28. Локалната ми мрежа е 192.168.1.0/24. Отделил съм си една подмрежа 192.168.1.16/28, и правя следното: iptables -t nat -A PREROUTING -s 10.1.1.16/28 -d 172.26.0.16/28 -j NETMAP --to 192.168.1.16/28
iptables -t nat -A POSTROUTING -s 192.168.1.16/28 -d 10.1.1.16/28 -j NЕTMAP --to 172.26.0.16/28
Проблема е: Намирам се в мрежа 192.168.1.16/28: Логвам се на някой от компютрите в 10.1.1.16/28 мрежата, и уж всичко е ОК.. докато не пробвам да направя някакъв трансфер...или ако например напиша "top" и всичко замръзва! Отсреща ме "вижда" с подменения source адрес, напр. ако съм от 192.168.1.20 си става 172.26.0.20. Странното е: От 10.1.1.16/28 също - мога да се логна на 172.26.0.16/28, като успешно подменя destination адреса на съответният от 192.168.1.16/28. В тази посока всичко работи! Т.е. няма го проблема със "замръзването".Някакви идеи?
Титла: Re: NETMAP проблем
Публикувано от: VladSun в Aug 18, 2011, 17:38
Това ли са единствените правила?
Титла: Re: NETMAP проблем
Публикувано от: Mitaka в Aug 18, 2011, 17:47
Не, но дори и да оставя само тях - все тая. Не мога да си го обясня по никакъв начин... edit: Направих мрежите да са /24, просто за тест. Същата работа. Логвам се на ssh, пиша "top" и tcpdump ми дава това: 192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xdafd (correct), seq 1238515853:1238515901, ack 828718802, win 8326, options [nop,nop,TS val 573402594 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xad94 (correct), seq 5593, ack 48, win 125, options [nop,nop,TS val 293923673 ecr 573402594], length 0
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0x310d (correct), seq 48:96, ack 1, win 8326, options [nop,nop,TS val 573402786 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xac95 (correct), seq 5593, ack 96, win 125, options [nop,nop,TS val 293923688 ecr 573402786], length 0
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xbdc5 (correct), seq 96:144, ack 1, win 8326, options [nop,nop,TS val 573402986 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xab89 (correct), seq 5593, ack 144, win 125, options [nop,nop,TS val 293923708 ecr 573402986], length 0
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xa0de (correct), seq 144:192, ack 1, win 8326, options [nop,nop,TS val 573403186 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xaa7d (correct), seq 5593, ack 192, win 125, options [nop,nop,TS val 293923728 ecr 573403186], length 0
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0x9fbb (correct), seq 192:240, ack 1, win 8326, options [nop,nop,TS val 573403350 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xa999 (correct), seq 5593, ack 240, win 125, options [nop,nop,TS val 293923744 ecr 573403350], length 0
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0x71dd (correct), seq 240:304, ack 1, win 8326, options [nop,nop,TS val 573409443 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 64
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0x8f2b (correct), seq 5593, ack 304, win 125, options [nop,nop,TS val 293924353 ecr 573409443], length 0
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xb0f3 (correct), seq 304:368, ack 1, win 8326, options [nop,nop,TS val 573409606 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 64
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0x8e37 (correct), seq 5593, ack 368, win 125, options [nop,nop,TS val 293924370 ecr 573409606], length 0
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xb993 (correct), seq 368:432, ack 1, win 8326, options [nop,nop,TS val 573411203 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 64
10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0x871b (correct), seq 5593, ack 432, win 125, options [nop,nop,TS val 293924529 ecr 573411203], length 0
Титла: Re: NETMAP проблем
Публикувано от: Mitaka в Aug 18, 2011, 18:16
Ето какво стана:
Логвам се от 10.1.1.2 на 192.168.1.6
от 192.168.1.6 се логвам обратно на 10.1.1.2
и всичко е ОК, няма "замръзване".
Но ако се логна директно от 192.168.1.6 към 10.1.1.2 - проблема си седи!
За пръв път ми се случва подобно нещо....
|