05.06.2012 15:16, Dank Bagryantsev пишет:
Я ведь не зря сказал о tcpdump'ах на роутере(ах). Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так? Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.
Возвращаясь к проблеме. tcpdump'а на роутерах нет (там вообще крайне урезанная bsd-фигня от фсб), проверить не получается. Но что интересно: я включил логирование в iptables, и если я делаю пинг с клиента на сервер, то в логах значится, что пакет принят и послан возврат. А раз tcpdump на сервере показывает только пришедший icmp-пакет, выходит, что возвращаемый пакет убивается прямо на сервере уже ПОСЛЕ файрвола. Куда копать, вообще непонятно.
-- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins