iptables e netbios (se esistono gli header a qualcosa dovranno pure servire!!!)
situazione:
iptables -t nat -I POSTROUTING 1 -o eth0 -s 10.0.1.2 -j SNAT --to x.y.z.k
iptables -t nat -A PREROUTING -i eth0 -d x.y.z.k -j DNAT --to 10.0.1.2
risultato... 10.0.1.2 a tutti gli effetti viene vista dal mondo come
x.y.z.k
se pero' 10.0.1.2 (win2k) vuole joinare un dominio nt il cui pdc e' su
x.y.z.0/24 non ci riesce...
diagnosi:
con tcpdump....
prima del nat:
15:51:49.424829 10.0.1.2.netbios-dgm > x.y.z.k.netbios-dgm:
>>> NBT UDP PACKET(138) Res=0x110E ID=0x802F IP=10 (0xa).0 (0x0).1
(0x1).2 (0x2) Port=138 (0x8a) Length=218 (0xda) Res2=0x0
SourceName=CSITE31 NameType=0x00 (Workstation)
DestName=
dopo il nat:
15:51:49.324518 x.y.z.k.netbios-dgm > x.y.z.pdc.netbios-dgm:
>>> NBT UDP PACKET(138) Res=0x100E ID=0x802E IP=10 (0xa).0 (0x0).1
(0x1).2 (0x2) Port=138 (0x8a) Length=218 (0xda) Res2=0x0
SourceName=CSITE31 NameType=0x00 (Workstation)
DestName=
dovrebbe essere colpa del campo (nel pl!!!!): IP=10 (0xa).0 (0x0).1
(0x1).2 (0x2)
esiste un modulo per risolvere il problema???
a parte mie considerazioni e insulti contro le maneti che possono
partorire dei protocolli cosi poco gestibili.... qualcuno ha trovato
una soluzione?? non credo di essere l'unico al mondo a dover fare una
cosa del genere!!!
aspetto fiducioso una risposta.....
intanto mi arovello su soluzioni tampone.....
--
------------------------------------------------------------------------
Cesare Fontana
------------------------------------------------------------------------
CSITE - CNR, Universita` degli Studi di Bologna (DEIS)
Viale Risorgimento, 2 I-40136 Bologna Italy
tel. (direct) + 39 051 2093072 fax + 39 051 2093540
internet: http://www-csite.deis.unibo.it email: c.fontana@ieee.org
icq: 123530634
------------------------------------------------------------------------
Reply to: