Re: NetBSD come NAT

To: regional-it%netbsd.org@localhost
Subject: Re: NetBSD come NAT
From: "Claudio M. Alessi" <smoppy%gmail.com@localhost>
Date: Tue, 15 Dec 2009 10:38:09 +0100

On Mon, Dec 14, 2009 at 09:54:26PM +0100, Pierluigi M wrote:
> Claudio secondo me sbagliamo nel settaggio dei clients.
No, i pacchetti escono:

Il pacchetto proveniente dal .12 passa per rtk0:

> 21:22:02.261094 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
> (1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2337, seq 
> 1, length 64

E anche per ex0:

> 21:22:32.752778 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP 
> (1), length 84) 192.168.0.12 > 72.30.186.25: ICMP echo request, id 2849, seq 
> 1, length 64

Quindi il pacchetto parte dal client e arriva fino a Yahoo. Il problema sta'
nel ritorno.

> Boh ?!!? Mi sopravvaluti Claudio :-)
No, cerco di riflettere assieme a te ;-)

> Ma certo, non c'è fretta. Magari se ti va possiamo rivedere la conf 
> sia sul gateway
> che sui clients.
A questo punto e' necessario. Tuttavia prima di rivedere la configurazione e'
fondamentale capire cosa succede quando Yahoo risponde, inoltrando il pacchetto
di ritorno. Le possibilita' sono essenzialmente due:

        1) Yahoo riceve un pacchetto avente IP 192.168.0.12 (il che e'
           assolutamente errato in quanto quello e' l'IP interno alla scheda di
           rete del client sulla tua rete); nessun pacchetto di ritorno.

        2) Yahoo riceve un pacchetto avente come indirizzo il tuo IP pubblico e
           risponde inoltrando un pacchetto verso il tuo gateway. Cio' vuol
           dire che il gateway non si preoccupa di reindirizzare il pacchetto
           verso il client d'origine; il pacchetto ritorna ma viene perso sul
           gateway.

In entrambi i casi dovrebbe apparire tutto piu' chiaro controllando i pacchetti 
in
entrata provenienti da Yahoo, mentre si effettua il ping da un client: 

        tcpdump -nvvvi rtk0 src 72.30.186.25
        tcpdump -nvvvi ex0 src 72.30.186.25

Questa e' l'unica informazione che ci manca a questo punto, quindi e' cruciale.
Dopo potremo riflettere bene su dove e come agire.


Saluti,
Claudio M. Alessi

-- 
JID: smoppy AT gmail.com
WWW: http://cma.teroristi.org

References:
- Re: NetBSD come NAT
  - From: Pierluigi M

Prev by Date: Re: NetBSD come NAT
Next by Date: Re: NetBSD come NAT
Previous by Thread: Re: NetBSD come NAT
Next by Thread: Re: NetBSD come NAT
Indexes:

Home | Main Index | Thread Index | Old Index