[mdk-re] маскарад не пашет на ядре 2.4

SilverFox =?iso-8859-1?q?SilverFox_=CE=C1_rgantd=2Eru?=
Пт Дек 7 15:18:12 MSK 2001 

On Thu, 6 Dec 2001 15:08:42 +0300
SilverFox <SilverFox на rgantd.ru> wrote:

> Здравствуйте!
> 
> С перходом на ядро 2.4.15 не могу заставить маскарад работать
и
> выход в инет через ppp0 остальным компам обеспечить. Раньшше
все
> 127.0.0.0       *               255.0.0.0       U     0      0
 
[skip]
>      0 lo
> default         rgantd.ru       0.0.0.0         UG    0      0
 
>      0 ppp0
> 
> Поможите люди добрые !! Чтение NAT_HOTO пользы пока не
принесло,
> хотя может со временем дойдет :0, а надо побыстрее ... :(

Да нет что-то до меня не доходит. Нет, маскарад работает, иначе
почему ping ходит и на yandex зайти можно, но другие страницы
показываются ;( А пинганешь - возвращаются пакетики? И в tcpdump
- e это видно. А запросишь страничку - соединение установлено
эксплорер пишет и ждемс а пкеты не идут.. Что бы это могло быть,
а? 

Вот например из под дампа:

14:39:49.215927  .1284 > 212.48.140.151.www: . ack 2834113469
win 17520 (DF)

это значит замаскарадило, я с 195.98.161.88.5 запрос слал

14:39:49.216252 195.98.161.92.1284 > 212.48.140.151.www: P
0:296(296) ack 1 win 17520 (DF)
14:39:49.465707 212.48.140.151.www >  .1284: . ack 297 win 30660
(DF)

а это и демаск прошел, отправлено на  192.168.77.5 откуда и
запрашивалось

14:41:31.675743 195.98.161.88.56899 > 195.98.161.92.56899: S
1226457233:1226457233(0) win 40
14:41:31.675905 195.98.161.92.56899 > 195.98.161.88.56899: R
0:0(0) ack 1226457234 win 0 (DF)

И все  ;( Ждемс 
 
С машины на которой этот ppp0 c адресом 195.98.161.92 все
работает и странички показываются.
 
Так где засада? Повторюсь - пинг и трэйсроут работают :~( 

На всякий случай кусок из lsmod, все что в нем есть на ip* 

ac97_codec_emu          9248   0  [emu10k1]
ipt_MASQUERADE          1184   1  (autoclean)
iptable_nat            12852   0  (autoclean) [ipt_MASQUERADE]
iptable_filter          1664   0  (autoclean) (unused)
ip_tables              10464   5  [ipt_MASQUERADE iptable_nat
iptable_filter]
ip_conntrack_irc        2528   0  (unused)
ip_conntrack_ftp        3296   0  (unused)
ip_conntrack           12972   3  [ipt_MASQUERADE iptable_nat
ip_conntrack_irc ip_conntrack_ftp]
agpgart                29280   0  (unused)

Да, еще, адреса 195.98.161.92 в сети нет, поскольку все это
ходит через 195.98.161.81 - через который ходит наша сетка и он
ее всю маскарадит соответственно..

У кого нибудь это все работает с ядром 2.4.15-alt0.61-up из
Сизифа и  iptables-1.2.4-alt1 из него же ?


-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox на rgantd.ru    ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru   http://rusarchives.ru/federal/rgantd

Подробная информация о списке рассылки community