Re: lug-bg: iptables SNAT --to pool ...

[Tsvetin Vasilev <ceci@xxxxxx>]

Чакай малко
Прозрачното прокси на същата машина ли е ?
Ако да, то резултата е естествен. Просто проксито излиза с първия адрес на
мрежовия интерфейс от външната страна на машината и естественно не 
минава през
POSTROUTING веригата на iptables.

успех
Цеци

Danail Petrov wrote:

> Ето още малко инфо:
>
> undertown:~# tcptraceroute -s 212.5.155.100 212.5.145.17
> Selected device eth0, address 212.5.155.100, port 33065 for outgoing 
> packets
> Tracing the path to 212.5.145.17 on TCP port 80, 30 hops max
> 1  zora.inetg.bg (212.5.155.97)  0.436 ms  0.348 ms  0.321 ms
> 2  Suny-DS-ether2-to-Zora2.PPPoE-leased (212.116.134.13)  2.879 ms  
> 2.347 ms  2.235 ms
> 3  rszl-ether-2-RadioLAN.inetg.bg (212.116.134.129)  2.626 ms  1.726 
> ms  1.689 ms
> 4  sz.inetg.bg (212.5.145.17) [open]  3.319 ms  1.704 ms  2.865 ms
>
> undertown:~# tcptraceroute -s 212.5.155.101 212.5.145.17
> Selected device eth0, address 212.5.155.101, port 33068 for outgoing 
> packets
> Tracing the path to 212.5.145.17 on TCP port 80, 30 hops max
> 1  zora.inetg.bg (212.5.155.97)  0.498 ms  0.344 ms  0.373 ms
> 2  Suny-DS-ether2-to-Zora2.PPPoE-leased (212.116.134.13)  2.509 ms  
> 3.269 ms  1.676 ms
> 3  rszl-ether-2-RadioLAN.inetg.bg (212.116.134.129)  5.354 ms  2.436 
> ms  1.900 ms
> 4  sz.inetg.bg (212.5.145.17) [open]  5.223 ms  3.422 ms  3.447 ms
>
> undertown:~# cat /proc/net/ip_conntrack |grep 212.5.155.101
> udp      17 160 src=192.168.0.13 dst=212.5.145.17 sport=1027 dport=53 
> src=212.5.145.17 dst=212.5.155.101 sport=53 dport=1027 [ASSURED] use=1
> tcp      6 431995 ESTABLISHED src=192.168.0.103 dst=64.12.24.221 
> sport=1888 dport=5190 src=64.12.24.221 dst=212.5.155.101 sport=5190 
> dport=1888 [ASSURED] use=1
> tcp      6 431999 ESTABLISHED src=192.168.0.136 dst=62.26.127.132 
> sport=4310 dport=6667 src=62.26.127.132 dst=212.5.155.101 sport=6667 
> dport=4310 [ASSURED] use=1
> tcp      6 431998 ESTABLISHED src=192.168.0.110 dst=212.91.161.18 
> sport=1646 dport=6667 src=212.91.161.18 dst=212.5.155.101 sport=6667 
> dport=1646 [ASSURED] use=1
> tcp      6 431896 ESTABLISHED src=192.168.0.103 dst=216.155.193.161 
> sport=1897 dport=5050 src=216.155.193.161 dst=212.5.155.101 sport=5050 
> dport=1897 [ASSURED] use=1
> tcp      6 68 TIME_WAIT src=195.34.96.5 dst=212.5.155.101 sport=2320 
> dport=80 src=212.5.155.101 dst=195.34.96.5 sport=80 dport=2320 
> [ASSURED] use=1
> tcp      6 431985 ESTABLISHED src=192.168.0.128 dst=216.155.193.180 
> sport=2101 dport=25 src=216.155.193.180 dst=212.5.155.101 sport=25 
> dport=2101 use=1
> tcp      6 431997 ESTABLISHED src=192.168.0.114 dst=194.12.225.69 
> sport=1879 dport=6667 src=194.12.225.69 dst=212.5.155.101 sport=6667 
> dport=1879 [ASSURED] use=1
> (кръц ...)
>
>
> та ... трафик има , сичко има ... само Уеб няма :):):)
> незнам дали проблема не е в някой модул на иптаблес-а
>
> и сега докато пиша този емаил си направих експеримент да премахна 
> превилото което прихваща всички тсп заявки за порт 80,3128 и ги 
> редиректва на порт 8080 (скрито проксиране)
> и всичко тръгна ... но въпроса сега е ЗАЩО ????
>
> Помислих че може да има нещо общо rp_tables но ... и това не е ...
> хм... .много странно ... ??
>
> какво ще кажете Вие ?
>
> Поздрави,
> Данаил Петров
>
> ============================================================================ 
>
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara 
> Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================ 
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================