RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : сломался nat


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : alexadmin, 2:5030/1468
To : Slavik Gnatenko
Subj : сломался nat

> > Сломался NAT. Выглядит это следующим образом: на LAN1 повешен SFMAC, в конфигурацию включен только nat. Если nat запрещен, то все нормально, если разрещен, то внешняя сеть не пингуется.
> Занятно. А на PPtP работает? Если работает, то странно. Если не работает, то совсем плохо, потому что у меня живёт.

Выискал я время для тестирования. И так. Основная работающая у меня версия - декабрь 2006. Тестируемая - 2 августа 2007 (последняя выложенная на фтп). Конфигурации идентичные за исключением того, что из августовской убран ремоте контрол.
lan0: 192.168.0.3 (домашняя сеть) - здесь никаких файрволов
lan1: 10.115.17.17 (сеть провайдера)
ppp0: - выход в инет по pptp

10.115.0.17 - используется для теста(пинги и т.д.).
192.168.0.8 - машина, за которой я сам сижу

1. Декабрьская версия работает без проблем с обоими натами, и на лан и на пптп.

2. Останавливаю ее, запускаю августовскую (со старыми драйверами от декабрьской версии). Пакеты через лан ходить перестают. В логе периодически возникают надписи:
dbg : [02] nat : Deleting Alias 00343310 from 192.168.0.8:18540 to 0.0.0.0:0 delta = 72, expire=60
dbg : [02] nat : Deleting Alias 00371d70 from 10.115.17.17:46409 to 10.115.0.17:1 delta = 85, expire=60
dbg : [02] nat : Deleting Alias 003774a8 from 192.168.0.8:4 to 10.115.0.17:1 delta = 70, expire=60
dbg : [02] nat : Deleted Alias 003774a8 from 192.168.0.8:4 to 10.115.0.17:1

Перезапускаю с запрещенным натом. с локальной машины все ходит, с других, естественно не ходит. В логе все равно сохраняются надписи, относящиеся к нату:
dbg : [01] nat : Deleting Alias 003458d0 from 192.168.0.8:18540 to 0.0.0.0:0 delta = 256, expire=300

PPTP вообще не коннектиться, хотя возможно какие-то еще глюки.

3. Подменяю драйвера в config.sys на соответствующие августовской версии, перезагружаюсь. Августовская версия в части лан ведет себя совершенно так же, как и ранее. PPTP... тоже не коннектится. Черт, может он у них сломался? 20 минут назад работало.
Пишет
dbg : [06] PPP : pptp: Connecting data to 83.102.254.248:1723
dbg : [06] PPP : pptp: Opened data connection socket
dbg : [06] PPP : pptp: Changing pptp state from 4 to 5
dbg : [06] PPP : ctrl: Event Up posted
dbg : [06] PPP : ctrl: Read event Up
dbg : [06] PPP : ctrl: event 'Up' received by control while i n state Starting
dbg : [06] PPP : ctrl: Action Initialize Restart Count posted
dbg : [06] PPP : ctrl: Action Send Configure Request posted
dbg : [06] PPP : ctrl: State Req-sent posted
dbg : [06] PPP : ctrl: Read action Initialize Restart Count
dbg : [06] PPP : ctrl: action 'Initialize Restart Count'
dbg : [06] PPP : ctrl: Setting timer to 1(10)
И далее начинает по кругу бегать. Возможно глюки не связанные непосредственно с обсуждаемой темой.

4. Запускаю старую версию на новых драйверах - lan нормально работает с натом. pptp тоже подключается.

5. Вообще выкидываю sfl с lan1, использую pptp. В этом случае все нормально ходит через нат в интернет на обоих версиях.

Общее резюме - с натом на lan интерфейсе в новой версии у меня не работает.


Sat 15 Sep 2007 15:20 Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.3)



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.