|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Krapivin 2:5080/1003 19 Mar 2005 01:26:22
To : Eugene B. Berdnikov
Subject : Re: iptables mangling and source based routing
--------------------------------------------------------------------------------
X-FTN-MSGID: 2:5080/1003@fidonet ce6ad7d1
X-Mailer: Mozilla 4.7 [en] (WinNT; I)
Xref: news.cca.usart.ru fido7.ru.linux:19631
> VK> 2.4.19 (или около того) - работало как надо. Теперь ведро 2.6.8-11. И -
> VK> подземный стук.
> [...]
> VK> счетчики конечно крутит, и даже запрос в туннель уходит (видно по
> VK> tcpdump -i gre1). А ответа в tcpdump -i dvb0_0 нет
>
> А GRE уходит в сеть? Если это IPsec, можно подозревать багу в шифровании.
Куда ж оно денется? Если прописать безусловный раутинг на gre1 либо по
src, либо по dst - работает. С маскарадом и прочим... А вот set-mark
(port based routing) к этому делу не припаивается...
> VK> Гугель дает совет - rp filter отключить. Он и так отключен - чтобы
> VK> ответы с тарелки приходили.
>
> Hезависимо от rp_filter всё приходящее на dvb0 будет видно tcpdump'ом.
Ага. Вот и засада - маркированные пакеты туда уходят, а в ответ -
тишина.
> Hо есть ещё вопрос: работает ли драйвер SkyStar2 на новом ядре? :)
А как же. Само собой. Что из CVS, что из комплекта вендора (SuSE 9.2 с
апдейтами). Hе подарок вестимо (особено при попытке положить утилем
dvbnet активный интерфейс. Там тааакое начинается...)
Я ж говорю - почти все работает, кроме port based routing. Вот к примеру
вбиваю route add чего-то-там.com, и прекрасно тащу каким-нибудь wget что
с линуха, что с ближайших виндов 100к/с с вышеуказанного сайта. И
tcpdump все показывает, и iptraf радует приятным мельканием килобайтов.
И ip rule add from windows-ip-address table satellite - тоже работает
как надо. В таблице satellite окромя дефолта уже ничего не осталось.
> VK> Драйвера те же, скрипты те же, и как бороть - непонятно. Пробовали уж по
> VK> всякому - default gw = gre1, таблицы для eth1/ppp0/ppp1, и наоборот -
> VK> (default eth1) - счетчики крутятся, и на этом остановка.
> VK>
> VK> Кто что посоветует?
>
> Прежде всего проверить, что работает драйвер SkyStar2 - виден спутник
> и с тарелки принимаются нормальные пакеты.
Hемаркированные - летают. С set-mark - нет. Прямо шаманство какое-то 8-/
> Если там IPsec, из спортивного интереса можно помучаться с tcpdump -E/-R.
> Практически же в этом случае проще откатиться на старое ядро, IMHO.
Дык - если бы новые фишки не потребовались - так бы и сидели на 2.4 8-/
--
Viktor
--- ifmail v.2.15dev5
* Origin: Zaval CE (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
