freebsd 4.7 ipfw natd udp 通过问题。
情况如图:
A(snmpwalk) ----------------------------> B(udp161) OK
C(snmpwalk)------------------------------------A(BSD Natd) ----------------------------> B(udp161) Timeout: No Response from B
经过抓包分析,B的SNMP UDP 包,的确返回了数据,但是只到A,到不了C ,郁闷。有办法么?
A(snmpwalk) ----------------------------> B(udp161) OK
C(snmpwalk)------------------------------------A(BSD Natd) ----------------------------> B(udp161) Timeout: No Response from B
经过抓包分析,B的SNMP UDP 包,的确返回了数据,但是只到A,到不了C ,郁闷。有办法么?
作者: bewhi 发布时间: 2011-02-25
4.7? 也太老了吧.
规则怎写?
规则怎写?
作者: congli 发布时间: 2011-02-25
QUOTE:
4.7? 也太老了吧.
规则怎写?
congli 发表于 2011-02-25 17:24
规则怎写?
congli 发表于 2011-02-25 17:24
呵呵~~~~老是老了点,一直在用,不改了。
规则只有两条
00008 131680 77204031 divert 8668 ip from any to any via tun0
65535 4388696 2129752192 allow ip from any to any
作者: bewhi 发布时间: 2011-02-25
那再贴一下tcpdump抓的看看.
作者: congli 发布时间: 2011-02-25
本帖最后由 bewhi 于 2011-02-25 17:51 编辑
没有用tcpdump 抓。
只做过 ipfw 的log 发现 有B机器snmpd 返回的数据,只到A机器的UDP端口,而不能穿透到后面的C机器。哎。
[A机器做 Natd ,用tcpdump 抓,数据太多。]
QUOTE:
那再贴一下tcpdump抓的看看.
congli 发表于 2011-02-25 17:39
congli 发表于 2011-02-25 17:39
没有用tcpdump 抓。
只做过 ipfw 的log 发现 有B机器snmpd 返回的数据,只到A机器的UDP端口,而不能穿透到后面的C机器。哎。
[A机器做 Natd ,用tcpdump 抓,数据太多。]
作者: bewhi 发布时间: 2011-02-25
可以按源HOST及目标Port来抓.
作者: congli 发布时间: 2011-02-25
本帖最后由 bewhi 于 2011-02-25 17:58 编辑
好的,我抓了请您帮忙分析一下。
QUOTE:
可以按源HOST及目标Port来抓.
congli 发表于 2011-02-25 17:55
congli 发表于 2011-02-25 17:55
好的,我抓了请您帮忙分析一下。
作者: bewhi 发布时间: 2011-02-25