С недавнего времени произошла очень странная история.Подключены два хоста через switch(неуправляемый)
gw:# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0gw:# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 logw:# ifconfig eth1
eth1 inet addr:10.10.10.41 Bcast:10.10.10.47 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
_____________________________
host:# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0host:# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.10.41 0.0.0.0 UG 0 0 0 eth1
host:# ifconfig eth1
eth1 inet addr:10.10.10.42 Bcast:10.10.10.47 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
с адреса 10.10.10.41 адрес 10.10.10.42 доступен( по всем открытым портам, что есть)
с адреса 10.10.10.42 адрес 10.10.10.41 не доступен(вообще никак)но зато работает форвардинг, через GW виден HOST, а между ними по dmz-интерфейсу(10.10.10.32/28) обмен только в одну сторону: GW-HOST. arping с host на gw проходит, а по портам доступа нет.
есть идеи?
вопрос снят, запара была source routing.
будьте внимательны :)