f ciudat intr-adevar
pe lan de pe ce os incerci sa pinguiesti?
poti sa te uiti cu tcpdump sa vezi diferenta dintre pachetele icmp cand
faci ping de pe statie si cand faci ping de pe router?
conexiuni tcp poti sa faci din lan catre wan?
andrei
ps. presupun ca prin "celelalte chainuri" intelegi "celelalte chainuri din
toate table-urile" :)
"Dan Manea GFS Romania" <[EMAIL PROTECTED]>
Sent by: [EMAIL PROTECTED]
09/04/2003 05:24 PM
Please respond to rlug
To: <[EMAIL PROTECTED]>
cc:
Subject: [rlug] Ping ciudat!
Salut , oameni buni
Imi storc creeri cu o mica problema da' enervanta rau!
Se da un LAN privat, un router (Slack 8.1) cu 2 placi de retea si un
ip_wan
(pana aici e clasic) .
Pe router am dat :
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/16 -j SNAT --to-source
ip_wan
(Celelalte chain-uri ale lui iptables sunt goale si puse pe accept.)
TCP-ul merge minunat in LAN .
Dar din LAN nu merge sa dau ping in WAN.
tcpdump pe placa de wan a router-ului imi arata echo request cu ip sursa
chiar ip_wan.
(deci SNAT-ul merge pentru icmp).
Iau lista de hop-uri care o destinatie din WAN.
Si din LAN :
ping in router merge.
ping in urmatorul hop..... merge!
ping in al 2-lea hop ...gata! i-a ajuns !nu mai merge
Subliniez ca ping-ul de pe router catre destinatia din WAN merge.
Pe router e un slack 8.1 cu kernel 2.4.20
Are cineva o explicatie logica pentru asta ?
O zi exceptionala!
---
Detalii despre listele noastre de mail: http://www.lug.ro/
---
Detalii despre listele noastre de mail: http://www.lug.ro/
