Am postat mai jos pe undeva On Fri, 31 Aug 2007, Luci Stanescu wrote:
> On Thu, Aug 30, 2007 at 05:38:23PM +0300, Vlad Constantinescu wrote: > > pentur ip ro , output-ul arata asa : > > > > 194.102.58.0/24 dev br0 proto kernel scope link src 194.102.58.128 > > 10.10.10.0/24 dev eth2 proto kernel scope link src 10.10.10.101 > > 85.120.46.0/24 dev eth2 proto kernel scope link src 85.120.46.1 > > default via 194.102.58.1 dev br0 > > > > > > daca nu mai folosesc bridge , si folosesc interfata > > externa a gateway-ului pentru MASQ, iar merge ok . Alte setari relevante > > eu zic ca nu sunt. > > > > > > > > Ceva ciudat; daca dau tcpdump, si dau ping, apar doar pachetele > > echo-request cu adresa cu 10.10.10.x; nu apar cu sursa schimbata. > > Am mai facut un test : > > iptables -t nat -D POSTROUTING -j LOG --log-tcp-options --log-ip-options > > --log-prefix 'test-nat ' -s 10.10.10.0/24 > > > > Si aici nu apar pachetele. Cel putin nu cele care ar trebui sa intre pe > > interfata eth2 ( cu ip-ul 10.10.10.101). Apar cateva pachete de broadcast > > care vin pe interfata bridge. Cele doua interfete sunt in aceleasi > > switchuri. > > > > Se poate cumva ca pachetele sa nu ajunga in POSTROUTING ? Cel putin > > schimbarea de sursa vad ca nu se face. > > > net.bridge.bridge-nf-call-iptables? > net.ipv4.conf.*.rp_filter? (nu ca ar fi vreo problema aici, unless faci > chestii indecente cu rule-uri) > net.ipv4.conf.br0.forwarding? Just to be sure sysctl net.bridge.bridge-nf-call-iptables =1 si net.ipv4.conf.*.rp_filter = 1 in afara de all si lo (dupa /proc/sys/....) net.ipv4.conf.br0.forwarding = 1 Am DROP policy la INPUT si FORWARD, dar le-am dat jos de proba si tot nu merge. Da.. regula aia nu e cu -D, am dat copy din greseala la regula de scos. Pachetele par sa treaca fara sursa schimbata. Nu am acces la un filtru 'mai sus' . O sa incerc so bootez un knopix; poate o sa mearga. Inclin sa cred ca e un bug undeva. Sistemul actual de pe gateway e un fedora core 4 Merci, vlad > > In alte table-uri sunt chestii (raw, mangle, filter, nat)? Ai vreun DROP > (inclusiv in policy)? ip ru? tc stuff? exista vreo chestie care sa dea > drop? > > Regula aia nu e cu -D, nu? Pachetele trec de router fara sursa schimbata > sau nu trec deloc? > > Luci Stanescu > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > > > -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/ _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
