On Tue, Jan 13, 2009 at 02:31:36PM +0300, Alexey Lobanov wrote: > On 13.01.2009 10:46, Eugene Berdnikov wrote: > >> Во-первых, утверждение насчёт промиска было бы неплохо проверить, >> поставив промиск статически через ip или ifconfig. > > # ifconfig vlan274 promisc - помогло, трафик через SNAT пошёл.
Пациента забавно перекосило... >> Во-вторых, отключите промиск в tcpdump'е (-np -i vlan274 -Uw file.pcap) >> и покажите, что в этот файл написалось для проблемной коннекции. > > А ничего хорошего. Делаю "ls" через ssh - команда отображается, > последние ack'и уходят, далее тишина и в шелле, и в tcpdump. Суть > понятна: короткие пакеты с одной буквой внутри проходят, полномерные с > длинной выдачей "ls" - нет, не принимаются интерфейсом. После перевода > интерфейса в promisc принимаются. Вроде бы логично :-) - но почему Суть неясна, и ничего логичного не вижу. Собственно, нужен file.pcap, а лучше два: один в режиме promisc, другой без. > только для SNAT? Собственные, не-SNAT'ные соединения с проблемного хоста > при этом работают совершенно нормально. Меня это наталкивает на мысль, что кривизна в маршрутизации по vlan'ам. То есть часть пакетов не тэгируется, и в дампе это будет видно. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org