<font size=2 face="Courier New">День добрый!</font>

<br>

<br><font size=2 face="Courier New">Не подскажете по iptables?</font>

<br><font size=2 face="Courier New">Не удаётся наладить

нормальную работу одной железяки за натом.</font>

<br><font size=2 face="Courier New">Железяке нужен неограниченных

доступ к определённому хосту в сети Интернет,

с которым устройство поднимает защищённого

ipsec-соединение.</font>

<br><font size=2 face="Courier New">Обычно в подобных случаях

я добавлял правило в таблицу filter/FORWARD вида

&quot;-i eth1 -o eth0 -s &lt;внутр.адрес железяки&gt;

-d &lt;хост в сети Интернет&gt; -j ACCEPT&quot;</font>

<br><font size=2 face="Courier New">И это всегда работало.

Всё работало поначалу и с этим устройством,

а потом вдруг начались проблемы: разрывы

сессии, невозможность соединиться с хостом...</font>

<br><font size=2 face="Courier New">При включении устройства

напрямую мимо ната в шлюз провайдера с

выделением отдельного &quot;белого&quot; ip-адреса

устройство работает идеально.</font>

<br><font size=2 face="Courier New">При работе за аппаратным

натом (примитивный роутер tp-link) - тоже никаких

проблем.</font>

<br><font size=2 face="Courier New">А вот через linux-шлюз

работать не получается.</font>

<br><font size=2 face="Courier New">Если добавить аналогичное

правило только с &quot;-j LOG&quot;, то видно, что

правило срабатывает и пакеты отправляются.</font>

<br><font size=2 face="Courier New">Jul &nbsp;2 18:17:27 alt-serv kernel:

IN=eth1 OUT=eth0 SRC=192.168.153.250 DST=&lt;host&gt; LEN=33 TOS=0x00 PREC=0xC0

TTL=254 ID=51 PROTO=UDP SPT=4500 DPT=4500 LEN=13</font>

<br>

<br><font size=2 face="Courier New">Не подскажите, в чём

может быть загвоздка? Я даже не пойму, в

какую сторону смотреть.</font>

<br><font size=2 face="Courier New">Особенно сбивает с

толку, что устройство нормально проработало

за iptables почти месяц, а теперь ни в какую...</font>

<br>

<br><font size=2 face="Courier New">У меня используется

Кентавр:</font>

<br><font size=2 face="Courier New">#uname -srv</font>

<br><font size=2 face="Courier New">Linux 2.6.32-el-smp-alt27 #1 SMP Tue

Sep 20 19:35:51 UTC 2011</font>

<br>

<br><font size=2 face="Courier New"># rpm -qa | grep ipta</font>

<br><font size=2 face="Courier New">alterator-net-iptables-4.18-alt2</font>

<br><font size=2 face="Courier New">iptables-1.4.10-alt1</font>

<br>

<br><font size=2 face="Courier New">-- <br>

С уважением, <br>

Гусев Владислав Юрьевич <br>

</font>