Reteaua arata cum ai desenat tu. De fapt ce intra in eth2 trebuie sa treaca prin brigde. Una din interfetele bridge-ului este legatura externa.
Problema e ca pachetele nu trec nici prin procesul direct de schimbare a sursei . un tcpdump pe interfata externa arata pachete cu 10.10.10.x iesind. Momentan inclin sa cred ca e o problema cum ai zis si tu, intre iptables si bridge. Undeva pe drum ceva se strica. On Wed, 5 Sep 2007, Radu Oprisan wrote: > Vlad Constantinescu wrote: > > Daca dau br0 tot la fel. > > eth2 are legatura in sensul ca e in acelasi switch cu placa interna a > > bridge-ului. > > Stiu ca ar trebui sa mearga; am probat pe un knoppix si a mers perfect. > > Pana la urma cred ca o sa instalez alt sistem > > > > In cel mai rau caz, alt sistem, alt iproute2, alt kernel. Dar parerea > mea este ca tu faci ceva gresit. > > > <---------- extern <-----------> br0 <--------> switch > > | | > eth2 <----------> | > > Este momentul in care te pot intreba. ce iese din eth2 trebuie sa treaca > prin bridge la un moment dat? > Daca da. Atunci nat-ul nu are cum sa mearga, pentru ca exista > posibilitatea ca din cauza implementarii tale, pachetele care ies sa > treaca prin nat/conntrack si cand se intorc sa nu se mai duca, dupa > schema prin acelasi loc, si sa nu se mai faca procesul de reverse, recte > ip_public -> ip_privat. > Cu atat mai mult, cu cat, bridge-ul este vazut ca layer 2, routing-ul, > se face, dupa cum stim toti, un pic mai sus. Nu sunt la curent cu > implementarea iptables in ceea ce priveste eth <-> bridge dar asta pare > sa fie roblema la momentul actual. > > > > > > > On Tue, 4 Sep 2007, Radu Oprisan wrote: > > > > > >> Luci Stanescu wrote: > >> > >>> On Tue, Sep 04, 2007 at 05:33:07PM +0300, Vlad Constantinescu wrote: > >>> > >>>> Da, am un singur SNAT. Daca ii dau explicit > >>>> iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source > >>>> 194.102.58.128 > >>>> -s 10.10.10.0/24 > >>>> nu cresc couter-ele deloc. nici cu 1 , nici cu 0 in call-iptables > >>>> > >>>> tcpdump -nei eth0 arata pachetele trimise cu sursa neschimbata > >>>> > >>> Si daca-i dai -o brX the same? > >>> > >>> Luci Stanescu > >>> > >> Tot ce tine de iptables nu se intelege foarte bine cu bridge. Dnat cu > >> bridge merge foarte bine in conditiile in care toate rutele sunt corect > >> puse. > >> > >> Experimentat pe un slackware > >> [EMAIL PROTECTED]:~# uname -a > >> Linux venus 2.6.18 #4 Wed Feb 7 00:43:09 EET 2007 i686 pentium3 i386 > >> GNU/Linux > >> [EMAIL PROTECTED]:~# cat /etc/slackware-version > >> Slackware 11.0.0 > >> > >> > >> Deci poate ar trebui sa ne spui daca eth2 are vreo legatura cu partea > >> 'interna' a bridge-ului tau. Logic ar trebui sa mearga "flaules". > >> > >> _______________________________________________ > >> RLUG mailing list > >> [email protected] > >> http://lists.lug.ro/mailman/listinfo/rlug > >> > >> > >> > >> > > > > > > > > > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > > > -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/ _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
