Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew Scherbacov                    2:5002/74.1    01 Mar 2002  11:04:26
 To : Dmitry Sergienko
 Subject : iptables+DNAT
 -------------------------------------------------------------------------------- 
 
  Привет, Dmitry!
 
 Однажды Thursday February 28 2002 в 13:57, некто Dmitry Sergienko писал Vitaly
 Gonchar:
 
  VG>> Поделитесь пожалуйста примерчиком настройки iptables с
  VG>> использованием NAT
 
  DS> NAT-HOWTO читал? Тебе нужен во-первых не DNAT, а SNAT, во-вторых (как
  DS> я понял, у тебя статические IP, не на диалап заведенные) используй не
  DS> маскарад, а именно SNAT. man iptables.
 
 а вот такой вопрос меня мучает с того дня, как я перешел на ядро 2.4.9:
 иногда пропадает маскарадинг, потом, по прошествии некоторого времени
 появляется. подробнее:
 - маскарадинг делается командой
 $iptables -t nat -A POSTROUTING -s 192.168.63.80 -o ppp0 -j MASQUERADE
 - с виндовой машины (192.168.63.80) запускаю, к примеру, ping fido.aha.ru
 все работает, пингуется. потом проходит некоторое время, и если снова запустить
 с виндовой машины пинг того же хоста, пинги не проходят. с консоли сервера -
 пингуется, tcpdump host 192.168.63.80 icmp вообще не видит пингов с виндовой
 машины.
 - на сервере никаких изменений настроек файрволла в это время не делалось.
 - до этого, на ядре 2.2.12 все работало замечательно, пропадания маскарадинга
 не наблюдалось
 - виндовая машина ничего особенного не делает
 - восстановления маскарадинга происходит самопроизвольно спустя некоторое время
 (продолжительность не замерял) :-)
 - на соседней виндовой машине, в той же посети 192.168.63.0, которая так же
 маскарадится, в этот момент (когда не работает пинг на *.63.80) пинг
 отрабатывается нормально.
 
 что это такое, и как можно вылечить ?
 
 ЗЫ если вместо маскарадинга использовать -j SNAT --to $real_ip, результат
 такой же: то пинги проходят, то нет.
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew[at]mail.ru                              ICQ: 54034993
 
 ... Сказала "HЕТ" и головой кивнула
 --- ifmail v.2.15.lk6.b5
  * Origin: Такова жизнь: либо се ля вы, либо се ля вас. (2:5002/74.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables+DNAT   Vitaly Gonchar   28 Feb 2002 13:25:58 
 Re: iptables+DNAT   Dmitry Sergienko   28 Feb 2002 14:57:02 
 iptables+DNAT   Andrew Scherbacov   01 Mar 2002 11:04:26 
 Re: iptables+DNAT   Dmitry Sergienko   05 Mar 2002 10:10:32 
 Re: iptables+DNAT   Ђ«ҐЄб ­¤а „ҐаЄ з   28 Feb 2002 15:58:05 
Архивное /ru.linux/27373c7efe23.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional