Neni duvod, aby se to chovalo "statisticky" - bud' by ti zobrazoval kazdy
paket dvakrat (pred prelozenim a po prelozeni) nebo jenom jednou - neni
duvod, aby vetsinu zobrazoval jednou, ale nektere dvakrat.
Nemas to nahodou tak, ze virtualizovanou sit ? Tedy switch s VLANama do
ktereho vedou ob
On 09/08/11 17:30, Josef Hrabec:
Pravdepodobnejsi je, ze nektere
pakety splni nejake drivejsi pravidlo nez je "165 divert" a do
prekladu se tedy vubec nedostanou.
Dan
No, jina pravidla ktera by to mohla vyridit tam uz nemam
To nedokazu posoudit, to musis ty.
Asi zkusim s notebookem odposl
Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal,
ale kdyz nic nerekne, paket zustane stejny".
NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit.
Kdyby mu ho nevratil, paket by proste neodesel.
Bud' ty pakety NATD nepredklada, protoze z jeho konfigura
On 09/08/11 12:37, Josef Hrabec:
V ipfw mam pro pakety ktere opousteji sit pres externi rozhrani pravidlo:
165 divert natd all from any to any
a dale jeste "pro jistotu" pravidlo:
180 unreach filter-prohib all from 192.168.1.0/24 to any
Nic mene i tak se tyto pakety v tcpdump-u stale objevuji.
Ahoj,
vsimnul jsem si pri spousteni tcpdump-u na externim rozhrani (sitovka smerem
do internetu), ze se mi na nem zjevuji pakety s internimi neprelozenymi IP
adresami.
V ipfw mam pro pakety ktere opousteji sit pres externi rozhrani pravidlo:
165 divert natd all from any to any
a dale jeste "p
