Sziasztok,
Egy furcsak kerdesem volna hozzatok. Volt egy problemam a
cimbeli parossal, de megoldodott. A leveliras kozben rajottem
mi javitotta meg, de pontosan nem ertem.
Szeretnek segitsegek kerni abban hogy mi javitotta meg.
A szitu: van ket linux, mintketto gyari etch.
az egyik natol az inet fele legyen a neve "gepnat".
a masik nem, legyen a neve "gepkliens". a gepkliensen
kiadok egy apt-get update parancsot, aminek a
configjaban (sources.list) egy ftp cim van megadva.
(ftp://ftp.hu.debian.org). A jelenseg az volt,
hogy a letoltes elindult, a monitor szerint 1-3%
utan megalt, es nem ment tovabb. ue a parancs
a gepnat gepen ue. configgal mukodott. Ha a
gepkliensen az ftp-s cimet egy http-s cimre
helyetesitem minden mukodik. A gepnatos gepen van
tuzfal a masikon nincs. a tcpdump szerint a csomagok
elhagytak a gepnat ppp0 halokartyajat, de mindtha nem
jonne valasz. legalabbis a tcpdump szerint. a
logokban semmi olyan ami arra utalna hogy a
tuzfal blokkolna valamit.
A megoldas a lenti ket sor kulonbsegeben van.
Ahogy latom a lenyegi resz az interfeszben van.
Amikor nem mukodik, a forward sor hianyzik.
-t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN
-m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-t mangle -A POSTROUTING -o eth0 -p tcp -m tcp --tcp-flags
SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Szeretnem megkerdezni, hogy mi az. Azon kivul hogy az egyik eth0 a masik ppp0.
Eddig ugy gondoltam, hogy a natolt csomagok atmennek az itt eth0-s
interfeszen es utanna kerulnek ra a ppp0-ra. Esetleg rosszul gondolom ?
Hogy is mukodik most ez ebben az esetben? Merre jarnak a ilyakor a csomagok ?
Koszi a segitseget.
Zoli
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
