On Wed, Jul 04, 2007 at 11:19:11PM +0200, Fried Zoltan wrote: > Egy furcsak kerdesem volna hozzatok. Volt egy problemam a > cimbeli parossal, de megoldodott. A leveliras kozben rajottem > mi javitotta meg, de pontosan nem ertem.
Es szerinted mi javitotta meg? > A szitu: van ket linux, mintketto gyari etch. > az egyik natol az inet fele legyen a neve "gepnat". > a masik nem, legyen a neve "gepkliens". a gepkliensen > kiadok egy apt-get update parancsot, aminek a > configjaban (sources.list) egy ftp cim van megadva. > (ftp://ftp.hu.debian.org). A jelenseg az volt, > hogy a letoltes elindult, a monitor szerint 1-3% > utan megalt, es nem ment tovabb. ue a parancs > a gepnat gepen ue. configgal mukodott. Ha a > gepkliensen az ftp-s cimet egy http-s cimre > helyetesitem minden mukodik. A gepnatos gepen van A "monitor" hazudik :) Szerintem pusztan arrol van szo, hogy az ftp nem mukodik. Az a linux-kezdo listara valo, hogy mi a kulonbseg a http es a ftp mukodese kozott... > tuzfal a masikon nincs. a tcpdump szerint a csomagok > elhagytak a gepnat ppp0 halokartyajat, de mindtha nem > jonne valasz. legalabbis a tcpdump szerint. a > logokban semmi olyan ami arra utalna hogy a > tuzfal blokkolna valamit. Toltsd be az ip_conntrack_ftp es az ip_nat_ftp modulokat, es mukodni fog. > A megoldas a lenti ket sor kulonbsegeben van. Ha a fenti modulok megis be voltak toltve, akkor meg a forward agon nem engedted at a csomagokat, azert nem ment a dolog. De ennek ellentmond az, hogy a http mukodott... > Ahogy latom a lenyegi resz az interfeszben van. > Amikor nem mukodik, a forward sor hianyzik. > > -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN > -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu > -t mangle -A POSTROUTING -o eth0 -p tcp -m tcp --tcp-flags > SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Szerintem semmi koze ehhez. -- Udvozlettel Zsiga _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
