On Tue, May 28, 2013 at 10:40:39PM +0400, Mikhail A Antonov wrote: [skip] > Есть идеи что это и почему оно работает не так, как предполагается?
Стык бриджа с ip-nat довольно редко применяется, он плохо отлажен, здесь есть хорошие шансы найти несколько новых ядерных багов... Я под 2.6.30 сталкивался с тем, что в направлении ethX->brX пакеты не натятся, хотя в обратном направлении brX->ethX всё нормально. При этом трассировка показывала, что пакеты идут по PREROUTING и пролетают мимо правила DNAT, как это им удаётся -- непонятно. :-) Нужно было копаться в сорцах ядра, но я не стал париться, быстро решил свою проблему через -J REDIRECT и юзерспейсовый форвардер. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
