Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: iptables SNAT --to pool ...

  • Subject: lug-bg: iptables SNAT --to pool ...
  • From: Danail Petrov <oneofus@xxxxxxxxxxxxx>
  • Date: Fri, 17 Sep 2004 20:00:14 +0300
  Здравейте,
от доста време насам ползвам тази опция на иптаблес която ми позволява да правя СНАТ към определен пул от адреси ... Всичко работеше перфектно докато преди 2 дена не ми се наложи да преинсталирам една машина (слак 9) и сега сложих дебиан (кърънт) 
та проблема е следния:

undertown:/home/dido# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 98804 packets, 9124K bytes)
pkts bytes target prot opt in out source destination 56783 2728K REDIRECT tcp -- * * 192.168.0.0/24 0.0.0.0/0 multiport dports 80,3128 redir ports 8080 

Chain POSTROUTING (policy ACCEPT 49385 packets, 3631K bytes)
pkts bytes target prot opt in out source destination 665 36357 SNAT all -- * * 0.0.0.0/0 !192.168.0.0/16 to:212.5.155.100-212.5.155.101
undertown:/home/dido# cat /proc/net/ip_conntrack |grep 212.5.155.100|grep dport=80|wc -l 
212
undertown:/home/dido# cat /proc/net/ip_conntrack |grep 212.5.155.101|grep dport=80|wc -l 
0
Тоест получава се така , че поради някаква причина НИКАКВИ Уеб заявки не се СНАТ-ват на този 212.5.155.101 ????
в началото си помислих че може би има нещо нередно в скуид.конф-а ... но ... не е така ....
от любопитство си направих две правила в иптаблес за да видя какво е долу-горе съотношението на изходящиа трафик и ето резултата за около 2мин: 

Chain POSTROUTING (policy ACCEPT 23M packets, 13G bytes)
pkts bytes target prot opt in out source destination 103 *8694* all -- * * 212.5.155.101 0.0.0.0/0 31294 *2792K* all -- * * 212.5.155.100 0.0.0.0/0 

почти 3мб за 100 и само 8694байта за 101 .... ?
До колкото знам , този вид СНАТ , трябва да снатва всяка следваща заявка със следващиа адрес от пула ... 
Някой да има идея за какво иде реч? :)

Поздрави,
Данаил Петров ...

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.