URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84041
[ Назад ]

Исходное сообщение
"freebsd+ipnat проблема контрольной суммы"
Отправлено Maxim , 09-Фев-09 17:12

Имеется сервер с FreeBSD
локалка(192.168.1.0/24) <-le0-> [раутер] <-le1-> www.host.ru
на раутере есть ipnat c правилом
map le1 from 192.168.1.239/32 to any -> 200.200.200.23/32
где 200.200.200.23 адрес на внешнем интерфейсе
пытаемся с адреса 192.168.1.239 открыть сервер www.host.ru (200.200.200.4) и видим что через раутер, через нат проходят 3 SYN пакета приходят на www.host.ru и пропадают. tcpdump показывает что с раутера пакеты уходят с некоректной суммой заголовка.
В чем может быть дело?

Содержание

freebsd+ipnat проблема контрольной суммы,anonymous, 17:50 , 09-Фев-09
- freebsd+ipnat проблема контрольной суммы,Maxim, 18:38 , 09-Фев-09
  - freebsd+ipnat проблема контрольной суммы,anonymous, 22:21 , 09-Фев-09

Сообщения в этом обсуждении

"freebsd+ipnat проблема контрольной суммы"
Отправлено anonymous , 09-Фев-09 17:50

>В чем может быть дело?
в fastforwarding

"freebsd+ipnat проблема контрольной суммы"
Отправлено Maxim , 09-Фев-09 18:38

>
>>В чем может быть дело?
>
>в fastforwarding
Четко, ясно и на 100% верно :)
ушел посыпать голову пеплом :(

"freebsd+ipnat проблема контрольной суммы"
Отправлено anonymous , 09-Фев-09 22:21

>>
>>>В чем может быть дело?
>>
>>в fastforwarding
>
>Четко, ясно и на 100% верно :)
>ушел посыпать голову пеплом :(
на самом деле это косяк в ff -- с pf, ipfw такого не происходит. но автору ff, видимо, до ipf как до сосны.