[Comm] (без темы)

Вт Июл 29 19:02:50 MSD 2008

Konstantin V. Markovich пишет:
> Добрый день!
> Есть шлюз, соединяющий по pptp несколько сетей:
> 192.168.1.0/24
> 192.168.2.0/24
> 192.168.3.0/24
> 
> До недавнего времени всё работало нормально, а сейчас, почему-то
> перестали ходить пакеты между сетями....
> Вернее ICMP ходят нормально, а вот TCP не хотят...
> # iptables-save |grep 192.168.0.0
> -A INPUT -d 192.168.0.0/255.255.0.0 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 137:139 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 445 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p udp -m udp --dport 137:139 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p udp -m udp --dport 445 -j ACCEPT
> 
> Как можно отследить почему это происходит?
Воспользоваться tcpdump со товарищи. Посмотреть где исчезают пакеты.
Для шлюза приводить только входящие правила слишком мало. Важны ещё
исходящие и проходящие...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080729/4724b276/attachment-0002.bin>