On Sunday, August 8, 2004, lonely wolf wrote:
lonely wolf> monitorizeaza cu un tcpdump trafcul pe
lonely wolf> interfata eth1 in timp ce din
lonely wolf> windows faci requesturi de chat si vezi ce
lonely wolf> pachete pleaca, si mai ales
lonely wolf> ce vine ca raspuns, daca vine ceva.
tcpdump -i eth1 -n -q -t 'port 7550 or 7551' #nu zice nimic
insa pe eth0 imi apar packetele, deci ele vin pe eth0 dar nu pleaca
prin eth1.
Lamuriti-ma cu ceva: gateway-ul fowardeaza packetele cu
src 10.0.0.x dst 192.168.0.255 catre reteua 192.168.0.0/24 ?????
^^^
se pare ca nu...
am adaugat 2 reguli de LOG in iptables si am primit asta:
# log packet inainte de decizia de rutare
iptables -t nat -I PREROUTING 1 -p udp --dport 7550 -j LOG --log-prefix "BORG DNAT "
# log packet dupa decizie
iptables -t mangle -I FORWARD 1 -p udp --dport 7550 -j LOG --log-prefix "BORG mangle
forward "
un tail -f /var/log/syslogd | grep BORG
imi arata packetul "BORG DNAT" dar nu si "BORG mangle forward"
Eu trag concluzia ca gateway-ul meu le ignora pur si simplu, nu le
fowardeaza cel putin. Presupun ca din cauza ca gatewayul nu permite
sa treaca broadcast-ul dintr-o retea in alta, iar nu prea ai cum sa
schimbi sursa (SNAT) decit *dupa* ce s-a luat aceasta decizie de
rutare.
Deci nu prea am ce-i face. Daca ce am presupus eu e corect (va rog sa
confirmati/infirmati) atunci unica solutie ar fi sa modific soursa
packetului de la 10.0.0.x catre 192.168.0.x *inainte* de a se lua
decizia de rutare, atunci packetul ar fi rutat bine-mersi catre
eth1:192.168.0.0/24
---
Detalii despre listele noastre de mail: http://www.lug.ro/
