On Thursday, September 27, 2012 11:49:28 am alex alex wrote:
> Regula e neatinsa de pachete. Ce ma macina este faptul ca nu se face match
> in prerouting.
> Poate ca prima intrebare este de ce un pachet nu face match pe o regula in
> prerouting,
> DNAT-ul fiind o actiune ulterioara match-ului. Sau poate inteleg eu ceva
> gresit.
>
> iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1234 -j DNAT --to
> 172.16.116.142:9996
>
Poti incerca sa pui o ruta statica pe sursa ca sa vedem macar daca rutare
face?
ma refer la route add -net 172.16.116.0/24 gw (B). Asa ar trebui sa poti da
ping la 172.16.116.142 direct si nu ca am rezolva mare lucru, dar macar stim o
chestie.
De asta intreb daca nu ai uitat vreun ifconfig eth0:1 172.16.116.142 pe
undeva, ca sa stim sigur.
Nu vreau sa fiu carcotas, dar poate vreun iptables -f sau chiar restart poate
ajuta, singurul motiv pe care l-as vedea e ca face match pe o alta regula
anterioara.
Ar mai fi si varianta sa nu ai modulul de netfilter, desi zici ca SNAT face,
deci nici asta nu e...
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
