Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry Melekhov                      2:5020/400     22 Jul 2004  08:32:09
 To : Slava Astashonok
 Subject : Re: iptables fwmark ?
 -------------------------------------------------------------------------------- 
 
 
 Slava Astashonok wrote:
 
 >> Говорим ping:
 >>
 >> ping 213.24.189.1
 >> connect: Network is unreachable
 > 
 > 
 > [...]
 > 
 > Попробуйте добавить
 > iptables -A POSTROUTING -t nat -o eth0.2 -j SNAT --to-source 192.168.150.2
 > Кстати, -j MASQUERADE в данном случае не поможет.
 > 
 > Дело в том, что при формирования пакета просматривается таблица 
 > маршрутизации для определения соответствующего src адреса, а 
 > iptables-правило с fwmark "неожиданно" вмешивается в запланированную 
 > схему маршрутизации, в результате у исходящего паета аолучается 
 > некорректный src адрес. 
 
 [skip]
 
 > 
 > P.S. Воспользуйтесь tcpdump'ом. Возможно, его понадобится пускать с 
 > дополнительным фильтром vlan.
 
 Увы. Hичего через интерфейс просто ничего не проходит, так как ядро то 
 не знает куда пакет слать...
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: iptables fwmark ?   Slava Astashonok   21 Jul 2004 14:25:10 
 Re: iptables fwmark ?   Dmitry Melekhov   22 Jul 2004 08:32:09 
Архивное /ru.linux/10295c3bf5c05.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional