forum.opennet.ru - "IPTABLES: где копать?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPTABLES: где копать?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPTABLES: где копать?"
Сообщение от Максим on 17-Май-03, 09:41 (MSK)
есть гейт Linux+Iptables смотрящий в инет(eth1) и в локалку(eth0) в локалке есть софтина, общающаяся через инет с другой софтиной по ip протоколу 4 (IPinIP). так вот, когда она посылает пакеты на адрес 217,107,209,6, то эти пакеты почему-то не попадают под SNAT, хотя если dst является любой другой хост - то всё нормально... в iptables настроен DNAt и SNAt на эту машину. подскажите, где копать??????
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPTABLES: где копать?, Camb, 13:17 , 17-Май-03, (1)
- IPTABLES: где копать?, Максим, 17:06 , 17-Май-03, (2)
- IPTABLES: где копать?, Varran, 12:17 , 19-Май-03, (3)
- IPTABLES: где копать?, Varran, 12:20 , 19-Май-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPTABLES: где копать?"

Сообщение от Camb on 17-Май-03, 13:17  (MSK)

>есть гейт Linux+Iptables смотрящий в инет(eth1) и в локалку(eth0)
>в локалке есть софтина, общающаяся через инет с другой софтиной
>по ip протоколу 4 (IPinIP). так вот, когда она посылает пакеты
>на адрес 217,107,209,6, то эти пакеты почему-то не попадают под
>SNAT, хотя если dst является любой другой хост - то всё нормально...
>
>в iptables настроен DNAt и SNAt на эту машину.
>подскажите, где копать??????
а пинг с внутренней сети до 217.107.209.6 ходит (проверка ната icmp пакетов)
пусть iptables все пакеты в лог пишет  - проанализируй их
вооружись tcpdump, trafshow
в правиле postrouting (snat) не должен указываться тип протокола (а может и нельзя его там указывать..)
удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPTABLES: где копать?"

Сообщение от Максим on 17-Май-03, 17:06  (MSK)

пинг на 217.107.209.6 ходит без проблем
в mangle prerouting пакеты появляются с внутр. адресом
в mangler postrouting пакеты с тем же адресом (как поглядеть, работает ли snat? -j LOG в nat чо-то не работает :-()
iptraf показывает, что с eth1 уходят пакеты с внутренним адресом :-(
хотя на другой хост уходят уже с реальным адресом :-(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPTABLES: где копать?"

Сообщение от Varran on 19-Май-03, 12:17  (MSK)

>в правиле postrouting (snat) не должен указываться тип протокола (а может и
>нельзя его там указывать..)
Почему же нельзя , я указываю и все работает чинно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPTABLES: где копать?"

Сообщение от Varran on 19-Май-03, 12:20  (MSK)

>в правиле postrouting (snat) не должен указываться тип протокола (а может и
>нельзя его там указывать..)
>
>удачи.

Почему не может и не должен? У менч протоколы прописаны и все как-бы работает.
А на какой адрес посылает ответы внешняя машина? То есть кто инициирует соединение?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPTABLES: где копать?"
Сообщение от Camb on 17-Май-03, 13:17 (MSK)
>есть гейт Linux+Iptables смотрящий в инет(eth1) и в локалку(eth0) >в локалке есть софтина, общающаяся через инет с другой софтиной >по ip протоколу 4 (IPinIP). так вот, когда она посылает пакеты >на адрес 217,107,209,6, то эти пакеты почему-то не попадают под >SNAT, хотя если dst является любой другой хост - то всё нормально... > >в iptables настроен DNAt и SNAt на эту машину. >подскажите, где копать?????? а пинг с внутренней сети до 217.107.209.6 ходит (проверка ната icmp пакетов) пусть iptables все пакеты в лог пишет - проанализируй их вооружись tcpdump, trafshow в правиле postrouting (snat) не должен указываться тип протокола (а может и нельзя его там указывать..) удачи.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPTABLES: где копать?"
	Сообщение от Максим on 17-Май-03, 17:06 (MSK)
	пинг на 217.107.209.6 ходит без проблем в mangle prerouting пакеты появляются с внутр. адресом в mangler postrouting пакеты с тем же адресом (как поглядеть, работает ли snat? -j LOG в nat чо-то не работает :-() iptraf показывает, что с eth1 уходят пакеты с внутренним адресом :-( хотя на другой хост уходят уже с реальным адресом :-(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPTABLES: где копать?"
	Сообщение от Varran on 19-Май-03, 12:17 (MSK)
	>в правиле postrouting (snat) не должен указываться тип протокола (а может и >нельзя его там указывать..) Почему же нельзя , я указываю и все работает чинно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPTABLES: где копать?"
	Сообщение от Varran on 19-Май-03, 12:20 (MSK)
	>в правиле postrouting (snat) не должен указываться тип протокола (а может и >нельзя его там указывать..) > >удачи. Почему не может и не должен? У менч протоколы прописаны и все как-бы работает. А на какой адрес посылает ответы внешняя машина? То есть кто инициирует соединение?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх