ng_nat и traceroute

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
nevzorofff
рядовой
Сообщения: 36
Зарегистрирован: 2009-01-25 13:08:17

ng_nat и traceroute

Непрочитанное сообщение nevzorofff » 2009-10-19 18:45:02

Делаю nat на ng_nat в точности, как записано в его мане и получаю неработающий traceroute со шлюза, если убрать правило, заворачивающее входящие с внешнего интерфейса в ng_nat для деалиасинга, то всё начинает нормально работать.

Hа соообщения setmode почему-то реакции нету вообще. Даже на 0х01 - в /var/log/alias.log ничего не пишет.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ng_nat и traceroute

Непрочитанное сообщение paradox » 2009-10-22 2:46:40

а зачем такие извращения?
может стоит описать всю задачу что вы хотите сделать

nevzorofff
рядовой
Сообщения: 36
Зарегистрирован: 2009-01-25 13:08:17

Re: ng_nat и traceroute

Непрочитанное сообщение nevzorofff » 2009-11-02 18:20:29

я хотел чтобы traceroute со шлюза работал, ибо у меня на обслуживании в разных офисах их несколько штук.
Решение нашёл - все пакеты уходящие с внешнего интерфейса, в том числе и пакеты со шлюза нужно заворачивать в нат.

Пример:
netgraph 60 ip from me to any xmit vlan301

Аватара пользователя
mr_A3ap41k
рядовой
Сообщения: 25
Зарегистрирован: 2008-03-05 14:03:40

Re: ng_nat и traceroute

Непрочитанное сообщение mr_A3ap41k » 2011-02-17 15:45:49

Запускай traceroute с опцией [ -i iface ] и все. У меня локалка это vlan34.

traceroute -i vlan34 -w 1 yandex.ru

Код: Выделить всё

traceroute to yandex.ru (213.180.204.11), 64 hops max, 40 byte packets
 1  172.31.1.1 (172.31.1.1)  0.550 ms  0.455 ms  0.456 ms
 2  213.109.31.254 (213.109.31.254)  0.477 ms  0.456 ms  0.582 ms
 3  * * *
 4  * * *
 5  l3-s3600-marionetka.yandex.net (213.180.213.88)  2.496 ms  2.875 ms  2.958 ms
 6  l3-s800-s600.yandex.net (213.180.213.47)  2.980 ms  3.025 ms  2.710 ms
 7  yandex.ru (213.180.204.11)  3.105 ms  2.410 ms  3.469 ms