https://slinkov.ru/openforum/vsluhforumID1/88114.html Есть бридж из двух физических сетевух, eth1, eth2. По бриджу бегут тегированные пакеты, но сам бридж о номерах вланов не знает (вланов много, часто меняются, на бридже прописать их нереально).<br>ebtables и conntrack подгружены.<br>drop, accept на бридже работают.<br>При определенных дестинейшен ип и порт нужно делать днат на локалхост, точнее лупбек. На лупбеке повесил адрес 10.0.0.1, так как днат на 127/8 не всегда работает.<br>Вот пример правила которое почему-то не работает:<br>iptables -t nat -A PREROUTING -m physdev --physdev-in eth1 -d 1.1.1.1 -j DNAT --to-destination 10.0.0.1<br>iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 1.1.1.1<br>Пакеты приходят на eth1. Обратно (после сната) пакеты должны уходить через eth0, интерфейс нетегированный, за ним живет шлюз.<br>Делаю из мира телнет, в иптаблесах счетчик дната увеличивается на единицу, но телнет не отвечает, syn+ack в ответ не приходит, и счетчики сната по нулям. С самой машины телнет проходит, проблема точно в днате.<br>Может проблема в том что пакеты https://slinkov.ru/openforum/vsluhforumID1/88114.html#2 Wed, 10 Feb 2010 09:51:43 GMT Пробовал. Тот же результат, что и со снатом.<br> https://slinkov.ru/openforum/vsluhforumID1/88114.html#1 Tue, 09 Feb 2010 15:33:30 GMT А без правила со SNAT-ом?<br>