Re: [Bridge] bug? kernel: Performing cross-bridge DNAT requires IPforwarding to be enabled

Wed, 26 Feb 2003 00:13:55 -0800 


On Út, 2003-02-25 at 23:45, Bart De Schuymer wrote:
> > [EMAIL PROTECTED]:root# iptables -L -t nat -v -n
> > Chain PREROUTING (policy ACCEPT 1987K packets, 118M bytes)
> >  pkts bytes target     prot opt in     out     source
> > destination
> >    36  1968 DNAT       tcp  --  *      *       0.0.0.0/0
> > 0.0.0.0/0          PHYSDEV match physindev=eth5.2 tcp dpt:25
> > to:192.168.0.2
> >
> > Chain POSTROUTING (policy ACCEPT 1952K packets, 113M bytes)
> >  pkts bytes target     prot opt in     out     source
> > destination
> >
> > Chain OUTPUT (policy ACCEPT 267 packets, 16317 bytes)
> >  pkts bytes target     prot opt in     out     source
> > destination
> >
> >
> > When i go via firewall (eth5.2) to the port 25, the DNAT rule is
> > aplicable, but kernel write that ip_forwarding is not enabled... But it
> > is enabled.
> 
> What's your routing table? Is eth5.2 a normal, physical network device name?

eth5.2 is a eth5 physical NIC in vlan (802.1q) 2.

this interface is not in routing table, becouse it dont have a ip
address. It is a part of a bridge.

0 [EMAIL PROTECTED]:root# ifconfig eth5
eth5      Zapouzdření:Ethernet  HWadr 00:02:B3:C1:54:B5
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500 
Metrika:1
          Přerušení:9 Vstupně/Výstupní port:0x4040
Paměť:fd221000-fd221038

0 [EMAIL PROTECTED]:root# ifconfig eth5.2
eth5.2    Zapouzdření:Ethernet  HWadr 00:02:B3:C1:54:B5
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500 
Metrika:1



but eth3 is in routing mode so it have a IP address:

0 [EMAIL PROTECTED]:root# ifconfig eth3
eth3      Zapouzdření:Ethernet  HWadr 00:02:B3:C1:54:9B
          inet adr:192.168.0.1  Všesměr:192.168.0.255
Maska:255.255.255.252
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500 
Metrika:1
          RX packets:6022 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6557 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:100
          RX bytes:1090021 (1.0 MiB)  TX bytes:521263 (509.0 KiB)
          Přerušení:11 Vstupně/Výstupní port:0x3040
Paměť:fd121000-fd121038

0 [EMAIL PROTECTED]:root# route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt
Rozhraní
192.168.0.0     0.0.0.0         255.255.255.252 U     0      0        0
eth3
10.144.30.0     10.144.31.1     255.255.255.248 UG    0      0        0
eth1
10.144.31.0     0.0.0.0         255.255.255.0   U     0      0        0
eth1
0.0.0.0         10.144.31.2     0.0.0.0         UG    0      0        0
eth1


kolisko


> 
> -- 
> cheers,
> Bart
> 
-- 

---
Michal Kolesár
[EMAIL PROTECTED]
http://kolisko.penguin.cz
+420.777.225.297


Don't send me any attachment in Micro$oft (.DOC, .PPT) format please
Read http://www.fsf.org/philosophy/no-word-attachments.html
Preferable attachments: .PDF, .HTML, .TXT
Thanx for adding this text to Your signature

_______________________________________________
Bridge mailing list
[EMAIL PROTECTED]
http://www.math.leidenuniv.nl/mailman/listinfo/bridge






















					Reply via email to