Witam, Posiadam amd64, zmieniłem dziś kernel 2.6.8-4 na 2.6.11.5-3 oraz wrzuciłem nowe iptables i wszystko jest OK. Działa, klika, nie ma problemu. Poza jednym.
Do tej maszyny, która jest bramką dostępową mam podpięte do eth1 na aliasach kilka podsieci. Lokalne i zewn_ip. Problem: Ładuję skrypt firewalla i kolejkowania pakietów, który działał bardzo dobrze na wcześniejszych jajeczkach. Żeby dostać się po ssh bądź ftp czy jeszcze tam czymś innym do servera w innej podsieci to czeka się z 1h, nie mówiąc że jakość pracy po zalogowaniu jest <<<<0. Po prostu nie da się pracować. Natomiast dostęp do stron www, które są uruchamiane na tych serverkach w podsieci jest bezproblemowa. Po wielu walkach znajduję problem -> z regułki snatującej: iptables -t nat -A POSTROUTING -o eth0 -j SNAT -s 192.168.0.0/24 --to IP_ZEWN, wywalam -o eth0 i nagle wszystko zaczyna działać. Nie rozumiem tego. Dostęp do ssh jest normalny, nie ma problemów z ftp. Jednak niestety na wszystkich serverach w podsieciach lokalnych loguję się jako IP_ZEWN bramki, a nie jako ip mojego kompa. A tak nie może być z wielu powodów! WTF? Gdzie leży problem? Albo jak do cholery do wyprostować? Bo sprawa jest dla mnie maksymalnie kretyńska, przecież niemożliwe żeby przy zmianie kernela/iptables były takie ogromne zmiany w tej kwestii. Jeżeli czegoś tutaj nie wiem, to proszę o naprowadzenie mnie. Z góry dzięki za pomoc. -- Pozdrawiam, Killah _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
