Делаю nat на ng_nat в точности, как записано в его мане и получаю неработающий traceroute со шлюза, если убрать правило, заворачивающее входящие с внешнего интерфейса в ng_nat для деалиасинга, то всё начинает нормально работать.
Hа соообщения setmode почему-то реакции нету вообще. Даже на 0х01 - в /var/log/alias.log ничего не пишет.
ng_nat и traceroute
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: ng_nat и traceroute
а зачем такие извращения?
может стоит описать всю задачу что вы хотите сделать
может стоит описать всю задачу что вы хотите сделать
-
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-01-25 13:08:17
Re: ng_nat и traceroute
я хотел чтобы traceroute со шлюза работал, ибо у меня на обслуживании в разных офисах их несколько штук.
Решение нашёл - все пакеты уходящие с внешнего интерфейса, в том числе и пакеты со шлюза нужно заворачивать в нат.
Пример:
netgraph 60 ip from me to any xmit vlan301
Решение нашёл - все пакеты уходящие с внешнего интерфейса, в том числе и пакеты со шлюза нужно заворачивать в нат.
Пример:
netgraph 60 ip from me to any xmit vlan301
- mr_A3ap41k
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-03-05 14:03:40
Re: ng_nat и traceroute
Запускай traceroute с опцией [ -i iface ] и все. У меня локалка это vlan34.
traceroute -i vlan34 -w 1 yandex.ru
traceroute -i vlan34 -w 1 yandex.ru
Код: Выделить всё
traceroute to yandex.ru (213.180.204.11), 64 hops max, 40 byte packets
1 172.31.1.1 (172.31.1.1) 0.550 ms 0.455 ms 0.456 ms
2 213.109.31.254 (213.109.31.254) 0.477 ms 0.456 ms 0.582 ms
3 * * *
4 * * *
5 l3-s3600-marionetka.yandex.net (213.180.213.88) 2.496 ms 2.875 ms 2.958 ms
6 l3-s800-s600.yandex.net (213.180.213.47) 2.980 ms 3.025 ms 2.710 ms
7 yandex.ru (213.180.204.11) 3.105 ms 2.410 ms 3.469 ms