Verifica regulile din FORWARD, probabil de acolo sunt blocate anumite icmp-uri sau pachete RELATED.
On Thu, 16 Sep 2004 16:26:33 +0300, Mauritius Mihai <[EMAIL PROTECTED]> wrote: > da..e acelasi netmask. am analizat cu tcpdump pachetele de ping trimise > d ela mine si vad ca imi raspunde ip de dincolo de linux...doar ca > pachetele trimise cu echo reply nu mai ajung la mine... > eu am ip 10.0.255.2 si dau ping la 10.9.0.2 care este in cealalta > retea....tcpdump arata asa: > > tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 96 > bytes > 16:06:22.376232 IP (tos 0x0, ttl 31, id 12357, offset 0, flags [none], > length: 60) 10.0.255.2 > 10.9.0.2: icmp 40: echo request seq 7936 > 16:06:22.377346 IP (tos 0x0, ttl 255, id 12357, offset 0, flags [none], > length: 60) 10.9.0.2 > 10.0.255.2: icmp 40: echo reply seq 7936 > > eu din cate vad pachetul ajunge acolo, statia din LAN2 imi raspunde si > trimite pachetul inapoi...care ajunge pe eth2...o idee ceva? > > > > ----- Original Message ----- > From: "George Alexandru Dragoi" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Thursday, September 16, 2004 10:53 AM > Subject: [rlug] Re: Interconectare 2 retele > > > Verifica si daca netmask-urile sunt corecte pe statiile din cele 2 > > LAN-uri, si nu e necesar sa faci nat la pachetele ce circula intre > > cele 2 retele, mai rau, daca regula de POSTROUTING nu e destul de > > clara, nu mai merge sa se vada intre ele. Arata aici iptables-save -t > > nat > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > -- Bla bla --- Detalii despre listele noastre de mail: http://www.lug.ro/
