On Thu, Aug 30, 2007 at 05:38:23PM +0300, Vlad Constantinescu wrote: > pentur ip ro , output-ul arata asa : > > 194.102.58.0/24 dev br0 proto kernel scope link src 194.102.58.128 > 10.10.10.0/24 dev eth2 proto kernel scope link src 10.10.10.101 > 85.120.46.0/24 dev eth2 proto kernel scope link src 85.120.46.1 > default via 194.102.58.1 dev br0 > > > daca nu mai folosesc bridge , si folosesc interfata > externa a gateway-ului pentru MASQ, iar merge ok . Alte setari relevante > eu zic ca nu sunt. > > > > Ceva ciudat; daca dau tcpdump, si dau ping, apar doar pachetele > echo-request cu adresa cu 10.10.10.x; nu apar cu sursa schimbata. > Am mai facut un test : > iptables -t nat -D POSTROUTING -j LOG --log-tcp-options --log-ip-options > --log-prefix 'test-nat ' -s 10.10.10.0/24 > > Si aici nu apar pachetele. Cel putin nu cele care ar trebui sa intre pe > interfata eth2 ( cu ip-ul 10.10.10.101). Apar cateva pachete de broadcast > care vin pe interfata bridge. Cele doua interfete sunt in aceleasi > switchuri. > > Se poate cumva ca pachetele sa nu ajunga in POSTROUTING ? Cel putin > schimbarea de sursa vad ca nu se face. > net.bridge.bridge-nf-call-iptables? net.ipv4.conf.*.rp_filter? (nu ca ar fi vreo problema aici, unless faci chestii indecente cu rule-uri) net.ipv4.conf.br0.forwarding? Just to be sure.
In alte table-uri sunt chestii (raw, mangle, filter, nat)? Ai vreun DROP (inclusiv in policy)? ip ru? tc stuff? exista vreo chestie care sa dea drop? Regula aia nu e cu -D, nu? Pachetele trec de router fara sursa schimbata sau nu trec deloc? Luci Stanescu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
