Re: lug-bg: iptables SNAT --to pool ...

[Danail Petrov <oneofus@xxxxxxxxxxxxx>]

Ето още малко инфо:

undertown:~# tcptraceroute -s 212.5.155.100 212.5.145.17
Selected device eth0, address 212.5.155.100, port 33065 for outgoing packets
Tracing the path to 212.5.145.17 on TCP port 80, 30 hops max
1  zora.inetg.bg (212.5.155.97)  0.436 ms  0.348 ms  0.321 ms
2  Suny-DS-ether2-to-Zora2.PPPoE-leased (212.116.134.13)  2.879 ms  
2.347 ms  2.235 ms
3  rszl-ether-2-RadioLAN.inetg.bg (212.116.134.129)  2.626 ms  1.726 
ms  1.689 ms
4  sz.inetg.bg (212.5.145.17) [open]  3.319 ms  1.704 ms  2.865 ms

undertown:~# tcptraceroute -s 212.5.155.101 212.5.145.17
Selected device eth0, address 212.5.155.101, port 33068 for outgoing packets
Tracing the path to 212.5.145.17 on TCP port 80, 30 hops max
1  zora.inetg.bg (212.5.155.97)  0.498 ms  0.344 ms  0.373 ms
2  Suny-DS-ether2-to-Zora2.PPPoE-leased (212.116.134.13)  2.509 ms  
3.269 ms  1.676 ms
3  rszl-ether-2-RadioLAN.inetg.bg (212.116.134.129)  5.354 ms  2.436 
ms  1.900 ms
4  sz.inetg.bg (212.5.145.17) [open]  5.223 ms  3.422 ms  3.447 ms

undertown:~# cat /proc/net/ip_conntrack |grep 212.5.155.101
udp      17 160 src=192.168.0.13 dst=212.5.145.17 sport=1027 dport=53 
src=212.5.145.17 dst=212.5.155.101 sport=53 dport=1027 [ASSURED] use=1
tcp      6 431995 ESTABLISHED src=192.168.0.103 dst=64.12.24.221 
sport=1888 dport=5190 src=64.12.24.221 dst=212.5.155.101 sport=5190 
dport=1888 [ASSURED] use=1
tcp      6 431999 ESTABLISHED src=192.168.0.136 dst=62.26.127.132 
sport=4310 dport=6667 src=62.26.127.132 dst=212.5.155.101 sport=6667 
dport=4310 [ASSURED] use=1
tcp      6 431998 ESTABLISHED src=192.168.0.110 dst=212.91.161.18 
sport=1646 dport=6667 src=212.91.161.18 dst=212.5.155.101 sport=6667 
dport=1646 [ASSURED] use=1
tcp      6 431896 ESTABLISHED src=192.168.0.103 dst=216.155.193.161 
sport=1897 dport=5050 src=216.155.193.161 dst=212.5.155.101 sport=5050 
dport=1897 [ASSURED] use=1
tcp      6 68 TIME_WAIT src=195.34.96.5 dst=212.5.155.101 sport=2320 
dport=80 src=212.5.155.101 dst=195.34.96.5 sport=80 dport=2320 [ASSURED] 
use=1
tcp      6 431985 ESTABLISHED src=192.168.0.128 dst=216.155.193.180 
sport=2101 dport=25 src=216.155.193.180 dst=212.5.155.101 sport=25 
dport=2101 use=1
tcp      6 431997 ESTABLISHED src=192.168.0.114 dst=194.12.225.69 
sport=1879 dport=6667 src=194.12.225.69 dst=212.5.155.101 sport=6667 
dport=1879 [ASSURED] use=1
(кръц ...)


та ... трафик има , сичко има ... само Уеб няма :):):)
незнам дали проблема не е в някой модул на иптаблес-а

и сега докато пиша този емаил си направих експеримент да премахна 
превилото което прихваща всички тсп заявки за порт 80,3128 и ги 
редиректва на порт 8080 (скрито проксиране)
и всичко тръгна ... но въпроса сега е ЗАЩО ????

Помислих че може да има нещо общо rp_tables но ... и това не е ...
хм... .много странно ... ??

какво ще кажете Вие ?

Поздрави,
Данаил Петров

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================