> Pentru ca atunci cand trece prin FORWARD la dus (spre exterior) are > sursa schimbata (PREROUTING vine inainte de FORWARD).
Stai jos, 4! Source NAT-ul se face la nivel de POSTROUTING. Deci, dupa FORWARD! In netstat NU ar trebui sa ii apara 192.168.0.200, DECAT daca .200 e ridicat pe masina Linux si incearca sa transmita SMTP. Cred ca un ip addr ls ne-ar mai lumina din setupul lui. In legatura cu conntrack ar fi o idee sa-i mareasca dimensiunea (sys/net/ipv4/ip_conntrack_max) si hash size=ul pe la 7919 cand se incarca modulul (modinfo ip_conntrack). (parca asta e ultimul nr. prim pana la 8000, nu-l stiu pe dinafara, sau si la mine se observa a doua bere?!:)) -- Claudiu Cismaru GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg
pgpEwtVSeO77H.pgp
Description: PGP signature
_______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
