Re: iptables, NAT, shit

2001-12-03 Пенетрантность Ingvarr Zhmakin
> У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33
> туда не попадает. Следующее подходящее правило - дефолтовый
> роутинг и ядро ругается в этом месте.
Моя идиот...  :-(
Спаисбо.

   Ingvarr.



Re: iptables, NAT, shit

2001-12-03 Пенетрантность Vladimir N . Velychko
On Sun, 2 Dec 2001 16:01:56 +0300 Ingvarr Zhmakin <[EMAIL PROTECTED]> wrote:

> Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4.
См. ниже---^^^

> При включенном ip_forward и NAT (статическом), при взаимодействии с
> 1.2.3.33 происходит следующее:
> 
> ===
> <...> kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored.
> <...> kernel:   Advised path = 1.2.3.99 -> 1.2.3.33, tos 10
> ===
> 
> При этом :
> ===
> $ netstat -r -n
> Destination Gateway Genmask Flags   MSS Window  irtt Iface
> 1.2.3.0 0.0.0.0 255.255.255.192 U40 0  0 eth0
--^^
У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33
туда не попадает. Следующее подходящее правило - дефолтовый
роутинг и ядро ругается в этом месте.

> 10.11.12.0  0.0.0.0 255.255.255.0   U40 0  0 eth1
> 0.0.0.0 1.2.3.4 0.0.0.0 UG   40 0  0 eth0
> $ traceroute 1.2.3.33
> traceroute to leftyagoditza.popa.ru (1.2.3.33), 30 hops max, 38 byte packets
>  1  1.2.3.4  0.478 ms  0.386 ms  0.381 ms
>  2  1.2.3.33  0.662 ms  0.624 ms  0.617 ms
> Что происходит?
> То есть -- почему пакеты во внутреннюю сеть идут через гейт и почему
См. выше.

> на это возникает ругань только с включенным ip_forward из 10.11.12.0 в
> 1.2.3.0???
--
 VEL-RIPE
 ICQ UIN# 3159256



iptables, NAT, shit

2001-12-02 Пенетрантность Ingvarr Zhmakin
Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4.

При включенном ip_forward и NAT (статическом), при взаимодействии с
1.2.3.33 происходит следующее:

===
<...> kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored.
<...> kernel:   Advised path = 1.2.3.99 -> 1.2.3.33, tos 10
===

При этом :
===
$ netstat -r -n
Destination Gateway Genmask Flags   MSS Window  irtt Iface
1.2.3.0 0.0.0.0 255.255.255.192 U40 0  0 eth0
10.11.12.0  0.0.0.0 255.255.255.0   U40 0  0 eth1
0.0.0.0 1.2.3.4 0.0.0.0 UG   40 0  0 eth0
$ traceroute 1.2.3.33
traceroute to leftyagoditza.popa.ru (1.2.3.33), 30 hops max, 38 byte packets
 1  1.2.3.4  0.478 ms  0.386 ms  0.381 ms
 2  1.2.3.33  0.662 ms  0.624 ms  0.617 ms
===

Что происходит?
То есть -- почему пакеты во внутреннюю сеть идут через гейт и почему
на это возникает ругань только с включенным ip_forward из 10.11.12.0 в
1.2.3.0???

   Ingvarr.