Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: iptables masquerade problem

Subject: Re: lug-bg: iptables masquerade problem
From: Georgi Alexandrov <tehlists@xxxxxxxxxx>
Date: Wed, 27 Jul 2005 17:43:25 +0300
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

Danail Petrov wrote:

Здравейте,
преди малко попаднах на много странен проблем. Накратко схемата:
Линукс (Дебиан sid) , действащ като рутер който се връзва по pppoe , имаскира вътрешната мрежа навън.Проблема е че ,в един момент iptables просто спря да маскира. Сtcpdump виждам , как линукса не маскира вътрешните адреси , а простоги forward-ва . Така и не успях да разбера защо. кернел-а беше2.4.26-х , сега го подмених с 2.6.8 и ефекта е същия. Ето малко аутпут:
tcpdump:
13:53:11.974931 IP (tos 0x0, ttl 128, id 6533, offset 0, flags [none],length: 60) 192.168.0.147 > 212.5.145.17: icmp 40: echo request seq 205113:53:17.474713 IP (tos 0x0, ttl 128, id 6534, offset 0, flags [none],length: 60) 192.168.0.147 > 212.5.145.17: icmp 40: echo request seq 2307
iptables:
Chain POSTROUTING (policy ACCEPT 6 packets, 378 bytes)
pkts bytes target prot opt in out sourcedestination0 0 SNAT all -- eth1 *192.168.0.0/24 ! 192.168.0.0/24 to:84.xx.xx.xx


примерно "-d ! 192.168.0.0/24" е безмислено в случая.

sysctl:
net.ipv4.conf.ppp0.mc_forwarding = 0
net.ipv4.conf.ppp0.forwarding = 1
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
net.ipv4.ip_forward = 1

proc/net/ip_contract:
icmp 1 24 src=192.168.0.147 dst=212.5.145.17 type=8 code=0 id=512[UNREPLIED] src=212.5.145.17 dst=192.168.0.147 type=0 code=0 id=512 use=1
Някои да има идея за какво иде реч?!
Това е работило близо 1 година, но тези дни една от етернет платкитена сървъра е изгоряла , и вследствие подменена със същата като моделплатка. В момента от сървъра , имам връзка до машините от вътрешнатамрежа , т.е. и 2-те Лан карти работят. Защо обаче линукса _НЕ_ маскираизходящия трафик , а просто го forward-ва?

Във връзка с:
- Re: lug-bg: iptables masquerade problem
  - Изпратено от: Danail Petrov <dido@xxxxxxxx>

Относно:
- lug-bg: iptables masquerade problem
  - Изпратено от: Danail Petrov <dido@xxxxxxxx>

Предишно по дата: Re: lug-bg: iptables masquerade problem
Следващо по дата: Re: lug-bg: iptables masquerade problem
Предишно по тема: Re: lug-bg: iptables masquerade problem
Следващо по тема: Re: lug-bg: iptables masquerade problem
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG