eu propun sa pui si un dnat pt ca pachetele alea se opresc in input si nu mai ajung in forward.
On Mon, 2004-02-16 at 08:05, Mihai Tanasescu wrote: > Aveam problema urmatoare: > compilasem FAST NAT in graba (si nu avea nici o leg. mai era si > incompatibil cu conntracku) > acum am recompilat fara si am recompilat si iptables > > dar am patit aceeasi chestie de data asta doar pentru un singur IP. (si > de data asta mai ciudat in genul: intre orele 14-22 nu a functionat > nimic NAT-uit pe ip-ul respectiv iar apoi de pe la 22-04 cand am testat > ultima data...mergea totul perfect ) > Am cautat prin log-uri ceva cu ip_conntrack table full sau macar o > eroare ceva cu conntrack prin ea...si nimic. > > > > Alex wrote: > > >ai recompilat iptables dupa ce ai trecut la noul kernel? > > > >Alex Iruc > > > >----- Original Message ----- > >From: "Mihai Tanasescu" <[EMAIL PROTECTED]> > >To: <[EMAIL PROTECTED]> > >Sent: Sunday, February 15, 2004 2:18 PM > >Subject: [rlug] Problema NAT ciudata > > > > > > > > > >>Se da urmatoarea config: > >> > >>eth0= ext if > >>eth1= int if > >> > >>eth0 = ip1 > >>eth0:1 = ip2 > >>and so on > >>eth0:4 =ip5 > >>pana recent pe un kernel 2.4.22 totul functionabil perfect (am NAT facut > >>cu reguli de tipul iptables -t nat -A POSTROUTING -o eth0 -s > >>192.168.40.x -j SNAT --to ip1 ..etc si pana la --to ip5 ...inca nu am > >>incercat cu SAME ) > >> > >>pus kernel 2.4.23 > >>am pastrat acelasi config si am avut surpriza sa constat > >>ca totul functioneaza cum trebuie doar pe 3 ip-uri dintre cele 5 de pe > >> > >> > >eth0 > > > > > >>pentru ultimele doua dau un exemplu de nefunctionare: > >>ping (de pe un comp local) 194.102.255.2 > >>tcpdump -n -i eth1 arata > >>192.168.40.100 > 194.102.255.2 icmp echo request > >>tcpdump -n -i eth0 arata: > >>ip4 > 194.102.255.2 icmp echo request > >>194.102.255.2 > ip4 icmp echo reply > >>tcpdump -n -i eth1 nu arata reply-ul intorcandu-se la ip-ul meu privat > >>care a trimis initial requestu > >>la fel face pt orice altceva NAT-uit pe cele doua ip-uri > >> > >>cu kernel 2.4.24 (incercat iniantea lui 2.4.23) am avut surpriza ca doar > >>ip1 mergea ..si restu de 4 ip-uri faceau ca in cazul de mai sus > >> > >> > >>Any ideas(pe langa sa revin la 2.4.22 care mergea) ? > >> > >> > >>--- > >>Detalii despre listele noastre de mail: http://www.lug.ro/ > >> > >> > >> > >> > >> > >> > > > > > > > >--- > >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQBAMHNezEN+vLL1CukRArCsAJ9t32OpB3HeT3LozzdyfX0DUB0a7wCfdIkJ 1fP7C09rUr3dVrUpcZlmdno= =kA9s -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
