Sergey пишет: > On Monday 09 July 2007, Alexei V. Mezin wrote: > >>> $IPTABLES -P FORWARD ACCEPT >>> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN1_IFACE -j MASQUERADE >>> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN2_IFACE -j MASQUERADE > >> А на наших ядрах wks/std ничего не работает. Это у нас кривые iptables >> получаются? > > Я не вижу причины для того, чтобы это не работало. > >> Или что-то им мешает работать? Как определить, что именно мешает? > > Можно посмотреть iptables -nL ? А, вообще, вопрос в лоб: icmp не перекрыт ? > Ничего не перекрыто. Да и подозрительно все. Если бы совсем НАТ не работал, то это одно. А он работает на один интерфейс, и не работает на другой. Причем не просто так не работает, а успешно пропускает ping и небольшое количество пакетов tcp, а потом затыкается.
[EMAIL PROTECTED] ~]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
