Здравствуйте.
Есть тачка, на ней: Linux RedHat 2.6.9-55.
в таблице nat есть правила редиректа(мапа) портов на другие машины.
Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
Подскажите куда копать, что проверить?
selinux погасил - не помогло.
> Здравствуйте.
> Есть тачка, на ней: Linux RedHat 2.6.9-55.
> в таблице nat есть правила редиректа(мапа) портов на другие машины.
> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
> Подскажите куда копать, что проверить?
> selinux погасил - не помогло.Проверить включена ли пересылка пакетов в ядре
sysctl net.ipv4.conf.all.forwarding
> Есть тачка, на ней: Linux RedHat 2.6.9-55.
> в таблице nat есть правила редиректа(мапа) портов на другие машины.
> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того?
http://linux.opennet.ru/openforum/vsluhforumID1/91464.htmlПо идее, NAT "завязан" на conntrack.
>> Есть тачка, на ней: Linux RedHat 2.6.9-55.
>> в таблице nat есть правила редиректа(мапа) портов на другие машины.
>> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
> Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того?
> http://linux.opennet.ru/openforum/vsluhforumID1/91464.html
> По идее, NAT "завязан" на conntrack.Без включенного форвардинга он работать не будет =) Я так, с самого начала проверку начал =)
>>> Есть тачка, на ней: Linux RedHat 2.6.9-55.
>>> в таблице nat есть правила редиректа(мапа) портов на другие машины.
>>> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
>> Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того?
>> http://linux.opennet.ru/openforum/vsluhforumID1/91464.html
>> По идее, NAT "завязан" на conntrack.
> Без включенного форвардинга он работать не будет =) Я так, с самого
> начала проверку начал =)Блин. Ну точно же.. Вапще из головы вылетело.