On Mon, Jan 12, 2009 at 06:53:45PM +0300, Alexey Lobanov wrote: > -A POSTROUTING -s 10.0.3.0/255.255.255.0 -o vlan274 -p tcp -m tcp > --dport imaps -j SNAT --to-source 81.23.101.210 > > Результат: соединение через SNAT работает только тогда, когда на > интерфейс напущен сниффер, "tcpdump -i vlan274". Если сниффера нет, то > соединение устанавливается, но данные не передаются. > > Известно, что у провайдера, как это принято, имеется глюк с MTU в VLAN. > При стандартном MTU 1500 интерфейс именно так вёл себя (соединение есть, > данные не идут) на любом TCP, а не только на транслированном. Вылечено > "mtu 1280". Но при чём тут promiscuous mode и SNAT?
Во-первых, утверждение насчёт промиска было бы неплохо проверить, поставив промиск статически через ip или ifconfig. Во-вторых, отключите промиск в tcpdump'е (-np -i vlan274 -Uw file.pcap) и покажите, что в этот файл написалось для проблемной коннекции. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
