cu DNAT logic ca mi-a mers...numai ca eu nu am NAT 1:1 asa ca nu pot lasa DNAT-ul asta ca solutie
acum am tot marit iarasi valorile de maxim la conntrack si vad ca nu am mai avut probleme sper sa se mentina asa Radu Anghel wrote: >eu propun sa pui si un dnat pt ca pachetele alea se opresc in input si >nu mai ajung in forward. > >On Mon, 2004-02-16 at 08:05, Mihai Tanasescu wrote: > > >>Aveam problema urmatoare: >>compilasem FAST NAT in graba (si nu avea nici o leg. mai era si >>incompatibil cu conntracku) >>acum am recompilat fara si am recompilat si iptables >> >>dar am patit aceeasi chestie de data asta doar pentru un singur IP. (si >>de data asta mai ciudat in genul: intre orele 14-22 nu a functionat >>nimic NAT-uit pe ip-ul respectiv iar apoi de pe la 22-04 cand am testat >>ultima data...mergea totul perfect ) >>Am cautat prin log-uri ceva cu ip_conntrack table full sau macar o >>eroare ceva cu conntrack prin ea...si nimic. >> >> >> >>Alex wrote: >> >> >> >>>ai recompilat iptables dupa ce ai trecut la noul kernel? >>> >>>Alex Iruc >>> >>>----- Original Message ----- >>>From: "Mihai Tanasescu" <[EMAIL PROTECTED]> >>>To: <[EMAIL PROTECTED]> >>>Sent: Sunday, February 15, 2004 2:18 PM >>>Subject: [rlug] Problema NAT ciudata >>> >>> >>> >>> >>> >>> >>>>Se da urmatoarea config: >>>> >>>>eth0= ext if >>>>eth1= int if >>>> >>>>eth0 = ip1 >>>>eth0:1 = ip2 >>>>and so on >>>>eth0:4 =ip5 >>>>pana recent pe un kernel 2.4.22 totul functionabil perfect (am NAT facut >>>>cu reguli de tipul iptables -t nat -A POSTROUTING -o eth0 -s >>>>192.168.40.x -j SNAT --to ip1 ..etc si pana la --to ip5 ...inca nu am >>>>incercat cu SAME ) >>>> >>>>pus kernel 2.4.23 >>>>am pastrat acelasi config si am avut surpriza sa constat >>>>ca totul functioneaza cum trebuie doar pe 3 ip-uri dintre cele 5 de pe >>>> >>>> >>>> >>>> >>>eth0 >>> >>> >>> >>> >>>>pentru ultimele doua dau un exemplu de nefunctionare: >>>>ping (de pe un comp local) 194.102.255.2 >>>>tcpdump -n -i eth1 arata >>>>192.168.40.100 > 194.102.255.2 icmp echo request >>>>tcpdump -n -i eth0 arata: >>>>ip4 > 194.102.255.2 icmp echo request >>>>194.102.255.2 > ip4 icmp echo reply >>>>tcpdump -n -i eth1 nu arata reply-ul intorcandu-se la ip-ul meu privat >>>>care a trimis initial requestu >>>>la fel face pt orice altceva NAT-uit pe cele doua ip-uri >>>> >>>>cu kernel 2.4.24 (incercat iniantea lui 2.4.23) am avut surpriza ca doar >>>>ip1 mergea ..si restu de 4 ip-uri faceau ca in cazul de mai sus >>>> >>>> >>>>Any ideas(pe langa sa revin la 2.4.22 care mergea) ? >>>> >>>> >>>>--- >>>>Detalii despre listele noastre de mail: http://www.lug.ro/ >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>> >>>--- >>>Detalii despre listele noastre de mail: http://www.lug.ro/ >>> >>> >>> >>> >>> >>> >>--- >>Detalii despre listele noastre de mail: http://www.lug.ro/ >> >> >> > >-- Attached file included as plaintext by Ecartis -- >-- File: signature.asc >-- Desc: This is a digitally signed message part > >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v1.2.4 (GNU/Linux) > >iD8DBQBAMHNezEN+vLL1CukRArCsAJ9t32OpB3HeT3LozzdyfX0DUB0a7wCfdIkJ >1fP7C09rUr3dVrUpcZlmdno= >=kA9s >-----END PGP SIGNATURE----- > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
