am revenit la $subj dupa o saptamina de gripa .... :( se pare ca IPurile de la provider sint asa cum descrii tu mai jos, adica sunt vazute ca si direct connected ce sa fac ca sa mearga SNATul?
lw> cu titlu general: asigura-te ca pt conexiunile pe care incerci sa le creezi ai lw> posibilitatea de a fi vazut dinspre lume. O posibila eroare [pe care si eu o lw> mai comit ocazional] este ceva de genul urmator: lw> - interfata externa are IP 1.2.3.4 (atentie, doar acest IP) lw> - ISP-ul a pus la dispozitie inca un numar oarecare de IP-uri (sa zicem lw> 1.2.3.5, 1.2.3.6) care insa, atentie, NU sint rutate prin 1.2.3.4 ci sint lw> vazute ca 'direct connected' si sint din aceeasi subclasa cu IP-ul 1.2.3.4 lw> Morala: nimic nu impiedica utilizarea unei reguli cam asa: lw> iptables -A POSTROUTING -t nat -j SNAT --to 1.2.3.5-1.2.3.6 lw> Aparent totul e OK,nimeni nu plinge. Doar ca nici nu merge. lw> De ce? Un tcpdump pe interfata externa o sa arate ca ruterului de deasupra nu lw> ii raspunde nimeni cind face arp-request dupa 1.2.3.5 si 1.2.3.6. lw> Ca sa mearga ar trebui ca acel ruter sa aiba 2 rute de host, de genul lw> ip r a 1.2.3.5 via 1.2.3.4 lw> ip r a 1.2.3.6 via 1.2.3.4 lw> evident, in acest caz probabil e mai simplu sa se adauge cele 2 IP-uri lw> interfetei externe. dar cind ai mai multe ... -- Best regards, Remus mailto:[EMAIL PROTECTED] --- Detalii despre listele noastre de mail: http://www.lug.ro/
