Re: Почтовый сервер за NATом

To: debian-russian@lists.debian.org
Subject: Re: Почтовый сервер за NATом
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Thu, 12 Mar 2009 17:17:03 +0300
Message-id: <[🔎] 20090312171703.329adbf2@desktopvm.lvknet>
In-reply-to: <[🔎] b3ed25e30903120701g3d9ab634o609077a1e5f2cd28@mail.gmail.com>
References: <[🔎] 1236715063.1410.60.camel@localhost> <[🔎] 1236835898.13502.5.camel@localhost> <[🔎] b3ed25e30903112326u58fa1fb2l8e14f630a52c70ba@mail.gmail.com> <[🔎] 20090312113106.5f5b7362@cs.msu.su> <[🔎] 1236848162.3255.1.camel@admin.ngavt.omskcity.com.ngavt.omskcity.com> <[🔎] 20090312122448.28800732@vice.lan> <[🔎] b3ed25e30903120344h4ace5676pddb7ccc3c20d7349@mail.gmail.com> <[🔎] 20090312151006.7f5ed36a@desktopvm.lvknet> <[🔎] b3ed25e30903120514s6109b4far78846bc4ac951a4b@mail.gmail.com> <[🔎] 20090312163721.5af4a462@desktopvm.lvknet> <[🔎] b3ed25e30903120701g3d9ab634o609077a1e5f2cd28@mail.gmail.com>

Thu, 12 Mar 2009 19:01:21 +0500
Владимир Ступин <wheelof@gmail.com> wrote:

> 12 марта 2009 г. 18:37 пользователь Alexander GQ Gerasiov
> <gq@cs.msu.su> написал:
> 
> > NAT в линуксе завязан на conntrack. То есть да, в данном случае он
> > будет достаточно умен.
> 
> Это слепая вера или вы действительно это знаете? Мне кажется, что если
> бы это было так, то мы бы сейчас и не обсуждали проблему.
Я знаю достаточно уверенно, хотя и не смотрел совсем уж в код. А
проблему мы обсуждаем потому что кто-то где-то что-то фильтрует, видимо.

> 
> Особенно вот мне что интересно. Если два клиента из-за NAT'а обратятся
> к внешнему серверу, затем этот сервер ответит NAT-шлюзу "ICMP
> fragmentation needed", кому из клиентов NAT шлюз по-вашему
> перенаправит это сообщение (первому, второму, обоим сразу, одного из
> них выберет случайным образом или не отправит из-за неоднозначности)?
> Если в случае conntrack без NAT всё понятно, то в случае conntrack +
> NAT ответ мне особенно интересен.
Он может из ICMP пакета получить информацию об отправителе. Там же
содержится заголовок того пакета к которому относится ICMP пакет. Иначе
бы вообще ничего не работало бы, даже port unreachable.


-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D

Reply to:

Follow-Ups:
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>

References:
- Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: Почтовый сервер за NATом
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: Почтовый сервер за NATом
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: Почтовый сервер за NATом
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Почтовый сервер за NATом
  - From: Владимир Ступин <wheelof@gmail.com>

Prev by Date: Re: Lenny.GNOME. Порекомендуйте приложение для записи дисков уровня K3B.
Next by Date: Re: Debian Russian Mailing List и GMail. Как настроить адресат ответа?
Previous by thread: Re: Почтовый сервер за NATом
Next by thread: Re: Почтовый сервер за NATом
Index(es):
- Date
- Thread