故事是这样子的... 由於 NAT 对 icmp 的 behavior 真的非常之怪 Orzzzz 所以想问问助教, 我们是否需要支援 一个 proxy 在 NAT 内, 一个 proxy 在 NAT 外 的状况? 其次, 助教能否提点一下关於 NAT 的一些注意事项? 是否是必须在极短的时间内回覆, 或是对一个 echo 只能回覆有限个 reply? ---- 以下如果助教有空可以帮看一下 QQ ---- 我的确是用 ECHO / ECHO_REPLY 实作, 且当两个 proxy 同在 NAT 内 or 外 时一切正常. 可是一旦把 client 端的 proxy 丢进 NAT, 那麽外部的 proxy 传讯息给内部的 proxy 时 只有 1. 握手的封包 2. ACK 3. 结束连线的封包 三种讯息传得到 囧 我的 data 无论如何就是传不过去. 检查过 id, sequence number 一切正常, ping 也 work. 我的 NAT 环境: debian/wheezy i386 with kernel 3.2 in virtualbox 4.1.18 using iptables FILTER: Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT icmp -- 192.168.0.0/24 anywhere DROP all -- 192.168.0.0/24 anywhere NAT: Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.0.0/24 anywhere 感激不尽 <(_ _)> --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.192.106.189