Hallo, Ulf, Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer: > On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote: > > Hallo, Liste, > > > > ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian > > Sarge: Ich habe eine Rule, die sicher jeder kennt: "-t nat -I POSTROUTING > > -o ppp0 -j MASQUERADE". Jetzt habe ich "hinter" diesem Debain-Router > > einen Asterisk, der auf dem SIP-Port 5060 UDP-Pakete versendet (und auf > > Antwort wartet). > > > > Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0. > > > > Danach nämlich sendet iptables alle UDP-Pakete von der Asterisk-Maschine > > von der alten IP aus! Wie kann denn sowas sein? > > Du lädst aber schon die iptables- Befehle via /etc/ppp/ip-up.d neu?
Nein, eigentlich nicht. Das mache ich aber auch nicht, wenn ich den Asterisk auf der LAN-Maschine mal zwei Minuten stoppe. Danach geht's ja auch ohne iptables-Rules neuzuladen. Ich dachte immer, das sei -- im Gegensatz zu beispielsweise tc-qdiscs -- nicht nötig, weil man ja Regeln auch für (noch) nicht existierende Devices anlegen kann, also die Regel, die "-o ppp0" betrifft, auch beim nächsten ppp0 wieder gilt. Wie lade ich denn, falls tatsächlich nötig, das iptables-Modul neu (ohne alles zu löschen und neu einzurichten)? Daniel
