Dumitru Postoronca wrote: > am adaugat 2 reguli de LOG in iptables si am primit asta: > > # log packet inainte de decizia de rutare > iptables -t nat -I PREROUTING 1 -p udp --dport 7550 -j LOG --log-prefix "BORG DNAT " > # log packet dupa decizie > iptables -t mangle -I FORWARD 1 -p udp --dport 7550 -j LOG --log-prefix "BORG mangle > forward " > > un tail -f /var/log/syslogd | grep BORG > imi arata packetul "BORG DNAT" dar nu si "BORG mangle forward" > > Eu trag concluzia ca gateway-ul meu le ignora pur si simplu, nu le > fowardeaza cel putin. Presupun ca din cauza ca gatewayul nu permite > sa treaca broadcast-ul dintr-o retea in alta, iar nu prea ai cum sa > schimbi sursa (SNAT) decit *dupa* ce s-a luat aceasta decizie de > rutare.
mi-am facut in sfirsit tema si am invatat si ceva nou cu ocazia asta: intr-adevar stiva TCP/IP nu face in mod normal forward la broadcasturi. vezi daca iti foloseste http://www.serverquery.com/udp_broadcast_fw/ . sau ai si varianta de a minari pachetele de cum intra in linux. spre pilda patchul de ROUTE din patch-o-matic (nu stiu daca functioneaza in cazul tau, nu l-am folosit niciodata, dar e prima chestie care imi trece prin minte) cel mai simplu insa cred ca se rezolva daca transformi linux-ul intr-un bridge: http://ebtables.sourceforge.net/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
