Re: Почтовый сервер за NATом

To: debian-russian@lists.debian.org
Subject: Re: Почтовый сервер за NATом
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Thu, 12 Mar 2009 15:10:06 +0300
Message-id: <[🔎] 20090312151006.7f5ed36a@desktopvm.lvknet>
In-reply-to: <[🔎] b3ed25e30903120344h4ace5676pddb7ccc3c20d7349@mail.gmail.com>
References: <[🔎] 1236715063.1410.60.camel@localhost> <[🔎] 1236782718.30641.61.camel@localhost> <[🔎] 49B7D2FD.8000701@gctrials.com> <[🔎] 1236786208.30641.92.camel@localhost> <[🔎] b3ed25e30903112139wae40d72v69f6f567bc267b23@mail.gmail.com> <[🔎] 1236835898.13502.5.camel@localhost> <[🔎] b3ed25e30903112326u58fa1fb2l8e14f630a52c70ba@mail.gmail.com> <[🔎] 20090312113106.5f5b7362@cs.msu.su> <[🔎] 1236848162.3255.1.camel@admin.ngavt.omskcity.com.ngavt.omskcity.com> <[🔎] 20090312122448.28800732@vice.lan> <[🔎] b3ed25e30903120344h4ace5676pddb7ccc3c20d7349@mail.gmail.com>

Thu, 12 Mar 2009 15:44:42 +0500
Владимир Ступин <wheelof@gmail.com> wrote:

> 12 марта 2009 г. 14:24 пользователь Alexander GQ Gerasiov
> <gq@cs.msu.su> написал:
> 
> > Погоди-ка, а ты сам случаем не файрволишь ICMP на своем гейте с
> > натом?
> 
> Ещё раз хочу сказать, даже если ICMP не фаерволлятся, почему эти ICMP
> должны проходить во внутреннюю сеть за NAT'ом? Ведь они адресованы
> NAT-шлюзу, а не почтовому серверу! Почтовый сервер будет по-прежнему
> отправлять большие пакеты наружу через NAT-шлюз, как будто ничего и не
> было.
> 
> Проблема только в том, что мы не знаем, режутся ли у кого-то из двух
> почтовых серверов ICMP-сообщения, запрашивающие фрагментацию,
> фрагментирует ли NAT-шлюз пакеты от почтового сервера в локалке, и
> режутся ли на пути между серверами фрагментированные IP-пакеты.
Потому что conntrack в линуксе достаточно умный и эти ICMP сообщения
будет RELATED.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D

Reply to:

Follow-Ups:
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>

References:
- Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: Alexey Lobanov <A.Lobanov@gctrials.com>
- Re: Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: Почтовый сервер за NATом
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>

Prev by Date: Re: web серрвер для ноутбука
Next by Date: Re: 28 ядро в unstable
Previous by thread: Re: Почтовый сервер за NATом
Next by thread: Re: Почтовый сервер за NATом
Index(es):
- Date
- Thread