On Wed, 26 Nov 2008, Zs wrote: > > FORWARD packet died: IN=br10 OUT=br10 PHYSIN=tap10 PHYSOUT=eth1.10 > > SRC=10.0.0.151 DST=10.0.0.4 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=5360 > > PROTO=ICMP TYPE=8 CODE=0 ID=1024 SEQ=2048 > Ez annyit jelent, hogy a br10 if-en bejövő csomag a br10 if-en is akart > kimenni, > de gondolom ez nem lett megengedve. Az ok jól látszik: PHYSIN=tap10 azaz > az openvpn-en jött be, PHYSOUT=eth1.10 azaz a helyi háló felé mutató > hálókártyán ment ki.
Köszönöm az értelmezést! > - szerintem nem így kéne orvosolni. > echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables > és már nem is adja fel az iptables felé azokat a csomagokat, amelyek > forgalma tisztan a bridge interface-k között mennének Köszönöm! Eddig bridgere nem volt szükségem, így nagyon nem is foglalkoztatott. Közben a kezdő listán tegnap feltett kérdésemre Lajber Zoltán is ugyanezt ajánlotta, ezúton neki is köszönöm! -- (O__ ------------------------------------------------------ //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_ [EMAIL PROTECTED] \ [EMAIL PROTECTED] _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
