Mircea MITU wrote:
Salutam,
se da una bucata linux cu 2 interfete:
- eth_extern cu IP a.b.c.d
- eth_intern cu IP 1.1.1.1
Cratita face nat pt lanul 1.1.1.0/24
Saltare
Presupunem in primul rand ca e de fapt 1.1.1.4 :-D.
Daca netul merge atunci incearca sa te uiti la regulile de firewall,
eventual baga un insert cu icmp permis si vezi daca iti merge. Eu as
paria ca e de la firewall.
Nu cred ca poa sa fie de la un ip_forward, ca ai zis ca netul merge (si
oricum in cazul asta nu trece prin forward, fiind interfata locala,
chiar daca e pe cealalta interfata).
Un tcpdump face multe, pentru ca poti sa vezi exact ce pachete vin si ce
pleaca, si de obicei cu asta se rezolva 90% din probleme.
Ce nu am inteles e cum zici ca reply-ul porneste din eth_extern ? Nu ar
trebui sa-l vezi ca pachet, ceea ce inseamna ca poate fi o problema de
rutare, pentru ca un reply catre 1.1.1.4 nu ar trebui vazut decat pe
eth_intern, chiar daca este adresa ip externa.
Alex
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
