Linux-сервер, маршрут в Интернет через NAT с внешним статическим адресом 80.71.2.1, адрес машины на gre-туннеле 192.168.100.1, адрес провайдера спутникового Интернета 82.211.136.5, пингую Яндекс. На интерфейс dvb должны приходить пакеты для 192.168.100.1 от 213.180.204.8. tcpdump на интерфейсе dvb показывает такое:
82.211.136.5 > 80.71.2.1: gre 213.180.204.8 > 192.168.100.1: icmp: echo reply (DF) (DF)
Пинг не работает. Строка значит, что через интерфейс пришел gre-пакет, в котором инкапсулирован нужный пакет ?! Или что это ?!

• что значит 82.211.136.5 > 80.71.2.1: gre 213.180.204.8 > 192...,Beginner, 23:11 , 23-Окт-05
  • что значит 82.211.136.5 > 80.71.2.1: gre 213.180.204.8 > 192...,Мика, 06:49 , 24-Окт-05
  • что значит 82.211.136.5 > 80.71.2.1: gre 213.180.204.8 > 192...,Мика, 17:05 , 24-Окт-05

>Linux-сервер, маршрут в Интернет через NAT с внешним статическим адресом 80.71.2.1, адрес
>машины на gre-туннеле 192.168.100.1, адрес провайдера спутникового Интернета 82.211.136.5, пингую Яндекс.
>На интерфейс dvb должны приходить пакеты для 192.168.100.1 от 213.180.204.8. tcpdump
>на интерфейсе dvb показывает такое:
>82.211.136.5 > 80.71.2.1: gre 213.180.204.8 > 192.168.100.1: icmp: echo reply (DF) (DF)
>Пинг не работает. Строка значит, что через интерфейс пришел gre-пакет, в котором
>инкапсулирован нужный пакет ?! Или что это ?!

Это значит, что по грешному туннелю 82.211.136.5 - 80.71.2.1 прошел пакет от 213.180.204.8 к 192.168.100.1 и является он echo reply

значит ответный пакет приходит..
а почему тогда пинг не работает?! форвард включен, рп-фильтр выключен...

включил NAT в том виде, в каком он всегда работал на этой машине и на другом маршрутизаторе наблюдаю такую картину
IP 192.168.254.1 > 213.180.204.8: icmp 40: echo request seq 4608
IP 82.211.136.5 > 192.168.254.1: IP 213.180.204.8 > 192.168.100.1: icmp 40: echo reply seq 4608

т.е. получается что приходит пакет, в котором инкапсулирован другой пакет.