forum.opennet.ru - "Непонятки с NAT-ом :(" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Непонятки с NAT-ом :("

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Непонятки с NAT-ом :("
Сообщение от kitkat on 25-Фев-04, 22:16 (MSK)
Проблема в следующем: есть вне сети машина, за файерволом, с этой машины должны отправляться запросы к оракловой базе данных внутри сети, что сделал - в rc.conf: firewall_enable="YES" firewall_script="/etc/rc.firewall.my" natd_enable="YES" # Enable natd if firewall_enable. natd_interface="xl0" # Public interface to use with # natd if natd_enable. natd_flags="-f /etc/natd.conf" # Additional flags for natd. в natd.conf: same_ports yes use_sockets yes redirect_port tcp 192.168.120.99:1521 1521 # соответственно 192.168.120.99 айпишник машины, куда должен пробрасываться запрос из внешней сети. в ipfw: ${fwcmd} add 100 divert natd all from any to any via xl0 ${fwcmd} add 2045 pass tcp from 192.168.0.10 to 192.168.120.99 in via xl0 смотрю tcpdump-ом на внутреннем интерфейсе файервола - наблюдаю следующее: tcpdump -i xl1 ip host 192.168.120.99 tcpdump: listening on xl2 22:08:38.223393 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 22:08:41.123778 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 22:08:47.139994 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 22:08:59.239313 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 22:09:02.125938 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 22:09:08.142211 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) и... тишина... как будто пакеты растворяются... хотя подобные связки работают у меня на ура, с другими системами, посмотрите плиз, где накосячил, а то под вечер совсем мОзги раком встали:( PS. Соответственно xl0 192.168.0.5 Запрос с машины 192.168.0.10 к базе на машине 192.168.120.99 производится ввиде - 192.168.0.5:1521 Спасибо. Дима
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

up :), kitkat, 14:49 , 26-Фев-04, (1)
- up :), Logon, 10:01 , 27-Фев-04, (2)
  - под Unixware 7.1, kitkat, 10:13 , 27-Фев-04, (3)
    - а вот еще, я поставил ФТП-овник во внутренней сети.., kitkat, 10:16 , 27-Фев-04, (4)
    - под Unixware 7.1, Logon, 10:40 , 27-Фев-04, (5)
      - Думаю проблема вот в чем: UNIXWARE почему то просто не хочет, kitkat, 10:50 , 27-Фев-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "up :)"

Сообщение от kitkat on 26-Фев-04, 14:49  (MSK)

>Проблема в следующем: есть вне сети машина, за файерволом, с этой машины
>должны отправляться запросы к оракловой базе данных внутри сети, что сделал
>-
>в rc.conf:
>
>firewall_enable="YES"
>
>firewall_script="/etc/rc.firewall.my"
>natd_enable="YES"
>    # Enable natd if firewall_enable.
>natd_interface="xl0"
> # Public interface to use with
>
>
>          #
>natd if natd_enable.
>natd_flags="-f /etc/natd.conf"   # Additional flags for natd.
>
>в natd.conf:
>
>same_ports      yes
>use_sockets     yes
>redirect_port tcp 192.168.120.99:1521 1521
>
># соответственно 192.168.120.99 айпишник машины, куда должен пробрасываться запрос из внешней сети.
>
>
>в ipfw:
>
>${fwcmd} add 100 divert natd all from any to any via xl0
>
>${fwcmd} add 2045 pass tcp from 192.168.0.10 to 192.168.120.99 in via xl0
>
>
>смотрю tcpdump-ом на внутреннем интерфейсе файервола - наблюдаю следующее:
>
>tcpdump -i xl1 ip host 192.168.120.99
>
>tcpdump: listening on xl2
>22:08:38.223393 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:08:41.123778 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:08:47.139994 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:08:59.239313 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:09:02.125938 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>22:09:08.142211 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>
>и... тишина... как будто пакеты растворяются...
>хотя подобные связки работают у меня на ура, с другими системами, посмотрите
>плиз, где накосячил, а то под вечер  совсем мОзги раком
>встали:(
>
>PS. Соответственно xl0 192.168.0.5
>Запрос с машины 192.168.0.10 к базе на машине 192.168.120.99 производится ввиде -
>192.168.0.5:1521
>
>Спасибо. Дима

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "up :)"

Сообщение от Logon on 27-Фев-04, 10:01  (MSK)

Оракл под какой осью стоит и что за версия?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "под Unixware 7.1"

Сообщение от kitkat on 27-Фев-04, 10:13  (MSK)

но мне кажется что не корректно прокидываются пакеты во внутренюю сеть, хотя я их вроде вижу на внутреннем интерфейсе :(
но обратно они точно не добираются, мне кажется их НАТ опять заворачивает во внутреннюю сеть, когда они пытаются выбраться наружу.
Дима

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "а вот еще, я поставил ФТП-овник во внутренней сети.."

Сообщение от kitkat on 27-Фев-04, 10:16  (MSK)

но дык с наружи тоже его не вижу, слетает по тайм айту :(
Я так понимаю надо нстраивать обратный НАТ, или второй НАТ чтоли, есть мысли? Похелпите плиз.
Дима

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "под Unixware 7.1"

Сообщение от Logon on 27-Фев-04, 10:40  (MSK)

>но мне кажется что не корректно прокидываются пакеты во внутренюю сеть, хотя
>я их вроде вижу на внутреннем интерфейсе :(
>но обратно они точно не добираются, мне кажется их НАТ опять заворачивает
>во внутреннюю сеть, когда они пытаются выбраться наружу.
>
>Дима

Не скажу за Unixware, но, к примеру под офтопиками порт 1521 используется только на стадии установления соединения, а потом выделяется дополнительный порт для работы с базой. Сие можно изменить только правкой реестра. При этом Оракл 8.1.7.0.0 имеет глюк, при котором эту опцию вообще использовать нельзя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Думаю проблема вот в чем: UNIXWARE почему то просто не хочет"

Сообщение от kitkat on 27-Фев-04, 10:50  (MSK)

обслуживать запросы пришедшие _не_ из её подсети, она просто их не видит, т.е. я попробовал ее пропинговать из внешней подсети - глухо как в танке, вот блин еще придется Unixware конфигурить на предмет сетей, с чего начать ума не приложу :(

Дима.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "up :)"
Сообщение от kitkat on 26-Фев-04, 14:49 (MSK)
>Проблема в следующем: есть вне сети машина, за файерволом, с этой машины >должны отправляться запросы к оракловой базе данных внутри сети, что сделал >- >в rc.conf: > >firewall_enable="YES" > >firewall_script="/etc/rc.firewall.my" >natd_enable="YES" > # Enable natd if firewall_enable. >natd_interface="xl0" > # Public interface to use with > > > # >natd if natd_enable. >natd_flags="-f /etc/natd.conf" # Additional flags for natd. > >в natd.conf: > >same_ports yes >use_sockets yes >redirect_port tcp 192.168.120.99:1521 1521 > ># соответственно 192.168.120.99 айпишник машины, куда должен пробрасываться запрос из внешней сети. > > >в ipfw: > >${fwcmd} add 100 divert natd all from any to any via xl0 > >${fwcmd} add 2045 pass tcp from 192.168.0.10 to 192.168.120.99 in via xl0 > > >смотрю tcpdump-ом на внутреннем интерфейсе файервола - наблюдаю следующее: > >tcpdump -i xl1 ip host 192.168.120.99 > >tcpdump: listening on xl2 >22:08:38.223393 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >22:08:41.123778 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >22:08:47.139994 192.168.0.10.1306 > 192.168.120.99.ncube-lm: S 3830963322:3830963322(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >22:08:59.239313 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >22:09:02.125938 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >22:09:08.142211 192.168.0.10.1307 > 192.168.120.99.ncube-lm: S 2082162780:2082162780(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) > >и... тишина... как будто пакеты растворяются... >хотя подобные связки работают у меня на ура, с другими системами, посмотрите >плиз, где накосячил, а то под вечер совсем мОзги раком >встали:( > >PS. Соответственно xl0 192.168.0.5 >Запрос с машины 192.168.0.10 к базе на машине 192.168.120.99 производится ввиде - >192.168.0.5:1521 > >Спасибо. Дима
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "up :)"
	Сообщение от Logon on 27-Фев-04, 10:01 (MSK)
	Оракл под какой осью стоит и что за версия?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "под Unixware 7.1"
	Сообщение от kitkat on 27-Фев-04, 10:13 (MSK)
	но мне кажется что не корректно прокидываются пакеты во внутренюю сеть, хотя я их вроде вижу на внутреннем интерфейсе :( но обратно они точно не добираются, мне кажется их НАТ опять заворачивает во внутреннюю сеть, когда они пытаются выбраться наружу. Дима
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "а вот еще, я поставил ФТП-овник во внутренней сети.."
	Сообщение от kitkat on 27-Фев-04, 10:16 (MSK)
	но дык с наружи тоже его не вижу, слетает по тайм айту :( Я так понимаю надо нстраивать обратный НАТ, или второй НАТ чтоли, есть мысли? Похелпите плиз. Дима
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "под Unixware 7.1"
	Сообщение от Logon on 27-Фев-04, 10:40 (MSK)
	>но мне кажется что не корректно прокидываются пакеты во внутренюю сеть, хотя >я их вроде вижу на внутреннем интерфейсе :( >но обратно они точно не добираются, мне кажется их НАТ опять заворачивает >во внутреннюю сеть, когда они пытаются выбраться наружу. > >Дима Не скажу за Unixware, но, к примеру под офтопиками порт 1521 используется только на стадии установления соединения, а потом выделяется дополнительный порт для работы с базой. Сие можно изменить только правкой реестра. При этом Оракл 8.1.7.0.0 имеет глюк, при котором эту опцию вообще использовать нельзя.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Думаю проблема вот в чем: UNIXWARE почему то просто не хочет"
	Сообщение от kitkat on 27-Фев-04, 10:50 (MSK)
	обслуживать запросы пришедшие _не_ из её подсети, она просто их не видит, т.е. я попробовал ее пропинговать из внешней подсети - глухо как в танке, вот блин еще придется Unixware конфигурить на предмет сетей, с чего начать ума не приложу :( Дима.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх