Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - BSD NAT

Ответить
Настройки темы
FreeBSD - BSD NAT

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброе всем время суток! Помогите, пожалуйста, разобраться с BSD NAT-ом (в наличии FreeBSD 6.3). Не могу законектится к новому, корпоративному серверу (Лига:Закон, законодательная БД, работает на 30583 порту). Под неё есть специальный клиент. Так вот, через НАТ этот клиент не конектится, хоть убей – на стороне сервера виден постоянный коннект-обрыв. Когда же я подключаю машину с этим клиентом напрямую к модему – без проблем это клиент соединяется. Грешить на правила файрволла нет смысла, потому как даже упрощение правил «до нельзя» типа:

ipfw add 1 divert natd all from any to any via fxp1
ipfw add 2 pass all from any to any

должного эффекта не даёт – всё работает, кроме него .

Содержание /etc/natd.conf:

same_ports yes
use_sockets yes
unregistered_only yes

Заранее благодарен.

Отправлено: 16:10, 21-07-2008

 

Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата zenka:
Грешить на правила файрволла нет смысла »
может тогда имеет смысл этого клиента поковырять?

-------
IT house


Отправлено: 17:36, 21-07-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для dmitryst

Ветеран


Сообщения: 5219
Благодарности: 540

Профиль | Сайт | Отправить PM | Цитировать


zenka, может, проверить связь с самого компьютера с FreeBSD? Например, telnet-ом. То есть приконнектиться к порту 30583 на машине-сервере, и посмотреть лог сервера.

-------
Осваиваю FreeBSD


Отправлено: 17:41, 21-07-2008 | #3


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Телнетом не коннектится

Отправлено: 18:07, 21-07-2008 | #4


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Что с настройками tcp/ip машины, на которой установлен клиент? Она в шлюз идет вообще? Внешние сервера пингуются?

-------
IT house


Отправлено: 09:11, 22-07-2008 | #5


Аватара для dmitryst

Ветеран


Сообщения: 5219
Благодарности: 540

Профиль | Сайт | Отправить PM | Цитировать


Цитата zenka:
Телнетом не коннектится »
т.е. не коннектится вообще (нет связи) или не проходит авторизация и т.п.?

-------
Осваиваю FreeBSD


Отправлено: 13:34, 22-07-2008 | #6


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Аlchemist:
Что с настройками tcp/ip машины, на которой установлен клиент? Она в шлюз идет вообще? Внешние сервера пингуются? »
Да. Всё работает и всё пингуется.

Отправлено: 13:47, 22-07-2008 | #7


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Доку по этому банк-клиенту читали?

-------
IT house


Отправлено: 13:52, 22-07-2008 | #8


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Проанализировав tcpdump-ом трафик через нат, и напрямую, в глаза бросается различный размер окна, заявленного клиентом – у сервера он в обоих случаях одинаков – 4096.

IP-адреса (изменены из соображений безопасности )

10.0.0.2 – клиентская тачка (IP №1);
192.168.19.2 - клиентская тачка (IP №2);
10.1.1.14 - сервер.

Через NAT (соединение вроде как идёт, даже заставка появляется этой проги, но после длительных мучений – тайм аут вышел):

09:42:17.748987 IP 10.0.0.2.1580 > 10.1.1.14.30583: S 3821389914:3821389914(0) win 65535 <mss 1460,nop,nop,sackOK>
09:42:17.751935 IP 10.1.1.14.30583 > 10.0.0.2.1580: S 1202539426:1202539426(0) ack 3821389915 win 4096 <mss 1420>
09:42:17.752254 IP 10.0.0.2.1580 > 10.1.1.14.30583: . ack 1 win 65535
09:42:17.761549 IP 10.0.0.2.1580 > 10.1.1.14.30583: P 1:72(71) ack 1 win 65535
09:42:17.763937 IP 10.1.1.14.30583 > 10.0.0.2.1580: . ack 72 win 4096
09:42:19.876665 IP 10.1.1.14.30583 > 10.0.0.2.1580: P 1:3(2) ack 72 win 4096
…..

Напрямую (коннект нормальный):

10:46:10.942849 IP 192.168.19.2.1757 > 10.1.1.14.30583: S 2646472981:2646472981(0) win 16384 <mss 1460,nop,nop,sackOK>
10:46:10.944357 IP 10.1.1.14.30583 > 192.168.19.2.1757: S 1697707426:1697707426(0) ack 2646472982 win 4096 <mss 1420>
10:46:10.944620 IP 192.168.19.2.1757 > 10.1.1.14.30583: . ack 1 win 17040
10:46:10.952829 IP 192.168.19.2.1757 > 10.1.1.14.30583: P 1:72(71) ack 1 win 17040
10:46:10.954143 IP 10.1.1.14.30583 > 192.168.19.2.1757: . ack 72 win 4096
10:46:11.977653 IP 10.1.1.14.30583 > 192.168.19.2.1757: P 1:3(2) ack 72 win 4096

Быть может проблема в этом???

Отправлено: 14:12, 22-07-2008 | #9


Аватара для bozordzh

Старожил


Сообщения: 316
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать


zenka, тут , 27.8.4. Перенаправление портов,
или rinetd ставь. ( standalone редиректор портов )
http://www.boutell.com/rinetd/

Отправлено: 14:23, 22-07-2008 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - BSD NAT

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - Проблемы с PC-BSD 7.0.1 moy Общий по FreeBSD 3 13-11-2008 00:45
Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT ) kopchik Сетевые технологии 13 09-11-2007 17:17
[решено] Проблема NAT'a или уже бог знает чего... (2003RU sp1, DC, DNS, NAT+10 XP ) Solid20 Microsoft Windows NT/2000/2003 14 24-07-2006 10:32
SB-Live 5.1 во Free BSD 5.1 Sith Общий по FreeBSD 7 25-03-2004 21:13
Монтирование в BSD Smith Общий по FreeBSD 8 24-02-2004 10:24




 
Переход