On 09/08/11 17:30, Josef Hrabec:
Pravdepodobnejsi je, ze nektere
pakety splni nejake drivejsi pravidlo nez je "165 divert" a do
prekladu se tedy vubec nedostanou.
Dan
No, jina pravidla ktera by to mohla vyridit tam uz nemam
To nedokazu posoudit, to musis ty.
Asi zkusim s notebookem odposlechnout provoz primo na drate, jestli se
tam ty pakety opravdu obevuji. Premyslel jsem, jestli prave pri
spousteni tcpdump-u v nem lze videt presne ty pakety ktere vystupuji na
karte ven do ethernetu, nebo jestli nahodou nemuze zobrazovat take
nejake dalsi pakety jeste pred tim, nez projdou firewallem nebo nat-em.
Neni duvod, aby se to chovalo "statisticky" - bud' by ti zobrazoval
kazdy paket dvakrat (pred prelozenim a po prelozeni) nebo jenom jednou -
neni duvod, aby vetsinu zobrazoval jednou, ale nektere dvakrat.
Nemas to nahodou tak, ze virtualizovanou sit ? Tedy switch s VLANama do
ktereho vedou obe ty karty (vnejsi i vnitrni) ?
Ja jen, ze uz jsem videl "netesnici" switch, kde pakety prokapavaly mezi
VLANy ...
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
