Re: [rlug] Probleme NAT dintre o interfata reala si un bridge (fwd

Wed, 05 Sep 2007 03:31:46 -0700 

Vlad Constantinescu wrote:
> Daca dau br0 tot la fel. 
> eth2 are legatura in sensul ca e in acelasi switch cu placa interna a 
> bridge-ului. 
> Stiu ca ar trebui sa mearga; am probat pe un knoppix si a mers perfect. 
> Pana la urma cred ca o sa instalez alt sistem
>   

In cel mai rau caz, alt sistem, alt iproute2, alt kernel. Dar parerea
mea este ca tu faci ceva gresit.


<---------- extern <-----------> br0 <--------> switch
                                                  
|                        |
                                                eth2 <---------->  |

Este momentul in care te pot intreba. ce iese din eth2 trebuie sa treaca
prin bridge la un moment dat?
Daca da. Atunci nat-ul nu are cum sa mearga, pentru ca exista
posibilitatea ca din cauza implementarii tale, pachetele care ies sa
treaca prin nat/conntrack si cand se intorc sa nu se mai duca, dupa
schema prin acelasi loc, si sa nu se mai faca procesul de reverse, recte
ip_public -> ip_privat.
Cu atat mai mult, cu cat, bridge-ul este vazut ca layer 2, routing-ul,
se face, dupa cum stim toti, un pic mai sus. Nu sunt la curent cu
implementarea iptables in ceea ce priveste eth <-> bridge dar asta pare
sa fie roblema la momentul actual.

>
>
> On Tue, 4 Sep 2007, Radu Oprisan wrote:
>
>   
>> Luci Stanescu wrote:
>>     
>>> On Tue, Sep 04, 2007 at 05:33:07PM +0300, Vlad Constantinescu wrote:
>>>       
>>>> Da, am un singur SNAT. Daca ii dau explicit 
>>>> iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source 194.102.58.128 
>>>> -s 10.10.10.0/24
>>>> nu cresc couter-ele deloc. nici cu 1 , nici cu 0 in call-iptables
>>>>
>>>> tcpdump -nei eth0 arata pachetele trimise cu sursa neschimbata
>>>>         
>>> Si daca-i dai -o brX the same?
>>>
>>> Luci Stanescu
>>>       
>> Tot ce tine de iptables nu se intelege foarte bine cu bridge. Dnat cu 
>> bridge merge foarte bine in conditiile in care toate rutele sunt corect 
>> puse.
>>
>> Experimentat pe un slackware
>> [EMAIL PROTECTED]:~# uname -a
>> Linux venus 2.6.18 #4 Wed Feb 7 00:43:09 EET 2007 i686 pentium3 i386 
>> GNU/Linux
>> [EMAIL PROTECTED]:~# cat /etc/slackware-version
>> Slackware 11.0.0
>>
>>
>> Deci poate ar trebui sa ne spui daca eth2 are vreo legatura cu partea 
>> 'interna' a bridge-ului tau. Logic ar trebui sa mearga "flaules".
>>
>> _______________________________________________
>> RLUG mailing list
>> [email protected]
>> http://lists.lug.ro/mailman/listinfo/rlug
>>
>>
>>
>>     
>
>
>
>   


_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui