Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: iptables masquerade problem

  • Subject: lug-bg: iptables masquerade problem
  • From: Danail Petrov <dido@xxxxxxxx>
  • Date: Wed, 27 Jul 2005 15:08:38 +0300
  • Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
  • Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Здравейте,
преди малко попаднах на много странен проблем. Накратко схемата:
Линукс (Дебиан sid) , действащ като рутер който се връзва по pppoe , и маскира вътрешната мрежа навън. Проблема е че ,в един момент iptables просто спря да маскира. С tcpdump виждам , как линукса не маскира вътрешните адреси , а просто ги forward-ва . Така и не успях да разбера защо. кернел-а беше 2.4.26-х , сега го подмених с 2.6.8 и ефекта е същия. Ето малко аутпут: 

tcpdump:
13:53:11.974931 IP (tos 0x0, ttl 128, id 6533, offset 0, flags [none], length: 60) 192.168.0.147 > 212.5.145.17: icmp 40: echo request seq 2051 13:53:17.474713 IP (tos 0x0, ttl 128, id 6534, offset 0, flags [none], length: 60) 192.168.0.147 > 212.5.145.17: icmp 40: echo request seq 2307 

iptables:
Chain POSTROUTING (policy ACCEPT 6 packets, 378 bytes)
pkts bytes target prot opt in out source destination 0 0 SNAT all -- eth1 * 192.168.0.0/24 ! 192.168.0.0/24 to:84.xx.xx.xx 

sysctl:
net.ipv4.conf.ppp0.mc_forwarding = 0
net.ipv4.conf.ppp0.forwarding = 1
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
net.ipv4.ip_forward = 1

proc/net/ip_contract:
icmp 1 24 src=192.168.0.147 dst=212.5.145.17 type=8 code=0 id=512 [UNREPLIED] src=212.5.145.17 dst=192.168.0.147 type=0 code=0 id=512 use=1 

Някои да има идея за какво иде реч?!
Това е работило близо 1 година, но тези дни една от етернет платките на сървъра е изгоряла , и вследствие подменена със същата като модел платка. В момента от сървъра , имам връзка до машините от вътрешната мрежа , т.е. и 2-те Лан карти работят. Защо обаче линукса _НЕ_ маскира изходящия трафик , а просто го forward-ва? 

--
Danail Petrov
System Administrator
Internet Group
Stara Zagora
Bulgaria
AS21415
Phone : +359 42 601101 & 601112
Mobile: +359 888 289232
ICQ UIN: 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.