Автор Тема: NETMAP проблем  (Прочетена 946 пъти)

Mitaka

  • Гост
NETMAP проблем
« -: Aug 18, 2011, 17:19 »
Здравейте.

Значи имам следната конфигурация:
Трябва всички заявки към 10.1.1.16/28 да са от 172.26.0.16/28.
Локалната ми мрежа е 192.168.1.0/24.

Отделил съм си една подмрежа 192.168.1.16/28, и правя следното:

Код:
iptables -t nat -A PREROUTING -s 10.1.1.16/28 -d 172.26.0.16/28 -j NETMAP --to 192.168.1.16/28
iptables -t nat -A POSTROUTING -s 192.168.1.16/28 -d 10.1.1.16/28 -j NЕTMAP --to 172.26.0.16/28

Проблема е:
Намирам се в мрежа 192.168.1.16/28:
Логвам се на някой от компютрите в 10.1.1.16/28 мрежата, и уж всичко е ОК.. докато не пробвам да направя някакъв трансфер...или ако например напиша "top" и всичко замръзва!
Отсреща ме "вижда" с подменения source адрес, напр. ако съм от 192.168.1.20 си става 172.26.0.20.

Странното е:
От 10.1.1.16/28 също - мога да се логна на 172.26.0.16/28, като успешно подменя destination адреса на съответният от 192.168.1.16/28.

В тази посока всичко работи! Т.е. няма го проблема със "замръзването".

Някакви идеи?


Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Re: NETMAP проблем
« Отговор #1 -: Aug 18, 2011, 17:38 »
Това ли са единствените правила?
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Mitaka

  • Гост
Re: NETMAP проблем
« Отговор #2 -: Aug 18, 2011, 17:47 »
Не, но дори и да оставя само тях - все тая.
Не мога да си го обясня по никакъв начин...

edit:
Направих мрежите да са /24, просто за тест. Същата работа.
Логвам се на ssh, пиша "top" и tcpdump ми дава това:

Код:
192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xdafd (correct), seq 1238515853:1238515901, ack 828718802, win 8326, options [nop,nop,TS val 573402594 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xad94 (correct), seq 5593, ack 48, win 125, options [nop,nop,TS val 293923673 ecr 573402594], length 0
    192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0x310d (correct), seq 48:96, ack 1, win 8326, options [nop,nop,TS val 573402786 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xac95 (correct), seq 5593, ack 96, win 125, options [nop,nop,TS val 293923688 ecr 573402786], length 0
    192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xbdc5 (correct), seq 96:144, ack 1, win 8326, options [nop,nop,TS val 573402986 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xab89 (correct), seq 5593, ack 144, win 125, options [nop,nop,TS val 293923708 ecr 573402986], length 0
    192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xa0de (correct), seq 144:192, ack 1, win 8326, options [nop,nop,TS val 573403186 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xaa7d (correct), seq 5593, ack 192, win 125, options [nop,nop,TS val 293923728 ecr 573403186], length 0
    192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0x9fbb (correct), seq 192:240, ack 1, win 8326, options [nop,nop,TS val 573403350 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 48
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0xa999 (correct), seq 5593, ack 240, win 125, options [nop,nop,TS val 293923744 ecr 573403350], length 0
    192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0x71dd (correct), seq 240:304, ack 1, win 8326, options [nop,nop,TS val 573409443 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 64
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0x8f2b (correct), seq 5593, ack 304, win 125, options [nop,nop,TS val 293924353 ecr 573409443], length 0
    192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xb0f3 (correct), seq 304:368, ack 1, win 8326, options [nop,nop,TS val 573409606 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 64
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0x8e37 (correct), seq 5593, ack 368, win 125, options [nop,nop,TS val 293924370 ecr 573409606], length 0
    192.168.1.6.24152 > 10.1.1.2.22: Flags [P.], cksum 0xb993 (correct), seq 368:432, ack 1, win 8326, options [nop,nop,TS val 573411203 ecr 293921290,nop,nop,sack 1 {2897:4145}], length 64
    10.1.1.2.22 > 192.168.1.6.24152: Flags [.], cksum 0x871b (correct), seq 5593, ack 432, win 125, options [nop,nop,TS val 293924529 ecr 573411203], length 0
« Последна редакция: Aug 18, 2011, 18:00 от Mitaka »
Активен

Mitaka

  • Гост
Re: NETMAP проблем
« Отговор #3 -: Aug 18, 2011, 18:16 »
Ето какво стана:
Логвам се от 10.1.1.2 на 192.168.1.6
от 192.168.1.6 се логвам обратно на 10.1.1.2

и всичко е ОК, няма "замръзване".

Но ако се логна директно от 192.168.1.6 към 10.1.1.2 - проблема си седи!

За пръв път ми се случва подобно нещо....
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
NETMAP проблем
Хардуерни и софтуерни проблеми
BuSteR 6 1247 Последна публикация Dec 02, 2012, 19:43
от BuSteR