ฉันมีปัญหาบางอย่างกับการดาวน์โหลด TFTP ที่อยู่เบื้องหลัง NAT โดยใช้ IPtables และฉันสามารถใช้ความช่วยเหลือของคุณได้ ฉันคุ้นเคยกับผู้ให้บริการเครือข่าย แต่ค่อนข้างใหม่สำหรับ IPtables ดังนั้นฉันขอโทษหากฉันทำอะไรผิดไป
ฉันมีเซิร์ฟเวอร์ที่ใช้ Ubuntu 20.04 พร้อมอุปกรณ์สองตัวและเซิร์ฟเวอร์ที่พยายามเชื่อมต่อกับเซิร์ฟเวอร์ TFTP ในขณะที่ทุกอย่างทำงานได้ปกติดี แต่ฉันกำลังจะหมดเวลาเมื่อพยายามใช้ TFTP ฉันมีข้อสงสัยเกี่ยวกับ tcpdump ซึ่งฉันเห็น icmp trafic ซึ่ง (อาจจะ) แปลไม่ถูกต้อง แต่ฉันไม่แน่ใจ ..
ข้อมูลโทโพโลยี
เซิร์ฟเวอร์ TFTP: 130.221.69.14:udp\69
MyServer (ไคลเอนต์ TFTP):
eth0 = อัปลิงค์ / 172.25.17.6
eth1 = downlink / 10.14.254.0/24 (NAT ใดเป็น eth0 พร้อม config ด้านล่าง)
IFACE_WAN=eth0
IFACE_LAN=eth1
NETWORK_LAN=10.14.254.0/24
... การกำหนดค่า iptables
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $IFACE_WAN -s $NETWORK_LAN ! -d $NETWORK_LAN -j สวมหน้ากาก
iptables -A FORWARD -d $NETWORK_LAN -i $IFACE_WAN -o $IFACE_LAN -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s $NETWORK_LAN -i $IFACE_LAN -j ยอมรับ
เมื่อทำ tcpdump บน eth1/$NETWORK_LAN (ก่อน NAT) ฉันเห็น:
ฉันไม่เห็นการจราจร ICMP ที่นี่
root@swmgmt:~# tcpdump -i eth1 -n dst 130.221.69.14
tcpdump: เอาต์พุต verbose ถูกระงับ ใช้ -v หรือ -vv สำหรับการถอดรหัสโปรโตคอลแบบเต็ม
กำลังฟัง eth1, ประเภทลิงก์ EN10MB (Ethernet), ขนาดการดักจับ 262144 ไบต์
20:38:34.901901 IP 10.14.254.164.59384 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:38:38.897841 IP 10.14.254.164.59384 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:38:43.899754 IP 10.14.254.164.59384 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:38:49.903083 IP 10.14.254.164.59384 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:38:56.907874 IP 10.14.254.164.59384 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:39:04.908915 IP 10.14.254.164.59384 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:39:12.909728 IP 10.14.254.164.59384 > 130.221.69.14.69: 23 ข้อผิดพลาด EUNDEF "สิ้นสุดเซสชัน"
เมื่อทำ tcpdump บน eth0/$NETWORK_WAN (หลัง NAT) ฉันเห็น:
ฉันเห็น icmp trafic ที่นี่?
20:21:31.898048 IP 172.25.17.6.59650 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:21:31.899090 IP 172.25.17.6 > 130.221.69.14: ICMP 172.25.17.6 พอร์ต udp 59650 ไม่สามารถเข้าถึงได้ ความยาว 55
20:21:39.024682 IP 172.25.17.6.59650 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:21:39.025524 IP 172.25.17.6 > 130.221.69.14: ICMP 172.25.17.6 พอร์ต udp 59650 ไม่สามารถเข้าถึงได้ ความยาว 55
20:21:47.029243 IP 172.25.17.6.59650 > 130.221.69.14.69: 38 RRQ "switch-config/by-name/switch1" octet
20:21:47.030220 IP 172.25.17.6 > 130.221.69.14: ICMP 172.25.17.6 พอร์ต udp 59650 ไม่สามารถเข้าถึงได้ ความยาว 55
20:21:55.030448 IP 172.25.17.6.59650 > 130.221.69.14.69: 23 ข้อผิดพลาด EUNDEF "สิ้นสุดเซสชัน"
ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก!
ขอแสดงความนับถือ ต.
คุณอาจต้องโหลด tftp NAT helper เนื่องจาก tftp เป็นหนึ่งในโปรโตคอลเหล่านี้ซึ่งเล่นกับ NAT ได้ไม่ดีนัก
พยายาม modprobe nf_nat_tftp.
บันทึก:
ข้อมูลข้างต้นมาจากระบบที่ใช้ nftables ไม่ใช่ iptables ระยะทางของคุณอาจแตกต่างกันไป ไม่ว่าในกรณีใดให้ลองค้นหาภายใต้ /lib/modules/<เวอร์ชันเคอร์เนล>/kernel/net/ ไดเร็กทอรี ซึ่งน่าจะอยู่ในไดเร็กทอรีย่อย ตัวกรองสุทธิ ที่ระดับบนสุดหรือภายใต้ไดเร็กทอรี ipv4 หรือ ipv6
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
