Salut , oameni buni Imi storc creeri cu o mica problema da' enervanta rau!
Se da un LAN privat, un router (Slack 8.1) cu 2 placi de retea si un ip_wan (pana aici e clasic) . Pe router am dat : iptables -t nat -A POSTROUTING -d ! 192.168.0.0/16 -j SNAT --to-source ip_wan (Celelalte chain-uri ale lui iptables sunt goale si puse pe accept.) TCP-ul merge minunat in LAN . Dar din LAN nu merge sa dau ping in WAN. tcpdump pe placa de wan a router-ului imi arata echo request cu ip sursa chiar ip_wan. (deci SNAT-ul merge pentru icmp). Iau lista de hop-uri care o destinatie din WAN. Si din LAN : ping in router merge. ping in urmatorul hop..... merge! ping in al 2-lea hop ...gata! i-a ajuns !nu mai merge Subliniez ca ping-ul de pe router catre destinatia din WAN merge. Pe router e un slack 8.1 cu kernel 2.4.20 Are cineva o explicatie logica pentru asta ? O zi exceptionala! --- Detalii despre listele noastre de mail: http://www.lug.ro/
