форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables натит в старый адрес"		+/–
Сообщение от daevy on 17-Июл-09, 11:29
Всем привет! народ столкнулся с какой то ботвой. сменил адрес на интерфейсе с a.a.a.a на z.z.z.z. ну и изменил правила, вроде все работает но iptables продолжает все запросы для одного адреса из локалки, натить в старый адрес. iptables -t nat -L |grep a.a.a.a показывает пустоту типа правил в nat таблице для строго адреса нет%) в чем дело? сбрасывал цепочки и правила, запускал заново такая же байда? перезагружать машину нельзя. iptables v1.4.3.2
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables натит в старый адрес"		+/–
Сообщение от ALex_hha (ok) on 17-Июл-09, 11:51
>Всем привет! народ столкнулся с какой то ботвой. сменил адрес на интерфейсе >с a.a.a.a на z.z.z.z. ну и изменил правила, вроде все работает >но iptables продолжает все запросы для одного адреса из локалки, натить >в старый адрес. iptables -t nat -L |grep a.a.a.a показывает пустоту >типа правил в nat таблице для строго адреса нет%) в чем >дело? сбрасывал цепочки и правила, запускал заново такая же байда? перезагружать >машину нельзя. >iptables v1.4.3.2 покажи вывод tcpdump для этого хоста
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables натит в старый адрес"		+/–
	Сообщение от daevy on 17-Июл-09, 12:11
	>покажи вывод tcpdump для этого хоста уже не смогу, уже все разрешилось вобщем на компе стояла прграмма VipNet клиент для РЖД, вобщем у утра они зашли по впн в РЖД и сидели там, я сменил адрес исправил фильтрацию с нат-ом, перезапустил, все заработало сразу. один РЖД только продолжал отсылать пакеты со старым адресом источника. причем как бы соединение от ВПН-сетки отвалилось. Вобщем я сделал DROP этому клиенту в FORWARD таблиц, и попросил заребутить тачку, пока та перегружалась перезапустил фаер для восстановки правил, машина загрузилась и клиент нормально зашел в РЖДшный впн. Объяните почему так?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables натит в старый адрес"		+/–
	Сообщение от ALex_hha (ok) on 17-Июл-09, 13:38
	>Объяните почему так? это что, вселенский вопрос? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables натит в старый адрес"		+/–
	Сообщение от daevy on 17-Июл-09, 14:59
	>это что, вселенский вопрос? :) ага, я не понимаю почему так повел себя клиент и шлюз, может в трассировшике соединений /proc/net/nf_conntrack было соединение до впн-сервера со старым адресом источника... вобщем я в прострации))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables натит в старый адрес"		+/–
	Сообщение от ALex_hha (ok) on 17-Июл-09, 15:20
	>>это что, вселенский вопрос? :) > >ага, я не понимаю почему так повел себя клиент и шлюз, может >в трассировшике соединений /proc/net/nf_conntrack было соединение до впн-сервера со старым адресом >источника... вобщем я в прострации)))) Насколько помню, после перезагрузки iptables они должны сбрасываться
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема