[devel] postrouting

Вт Дек 28 06:52:47 MSK 2004

...

Столкнулся с прелюбопытнейшей проблемой.

Имеем eth0, 192.168.0.2/24, на нём запущен pppoe-server. Криминала в ip-адресе 
нет, это не запрещено, afair. Сервер pppoe работает нормально, клиент 
логинится и авторизуется. Но.

Этот eth0 -- единственный интерфейс на машине. То есть, он же для приёма 
пакетов через pppoe, он же и для выхода на гейт. Надо сделать маскарад 
пакетов, приходящих от клиентов через pppoe наружу.

Маршрутизация идёт нормально, все пакеты, приходящие через pppX дружно идут на 
гейт. Но не маскарадятся. Дальнейшее исследование показало, что пакеты, 
приходящие через pppX и уходящие через eth0, _вообще_ не проходят таблицу 
nat.

Согласно откопанным схемам

http://open-source.arkoon.net/kernel/kernel_net.png
http://www.docum.org/docum.org/kptd/

этого не может быть, потому что не может быть никогда. Вопрос: а почему?

Ещё раз суть: это не обсуждение функционирования pppoe-сервера на машине с 
одним интерфейсом и т.п. Это попытка понять, почему пакеты минуют одну из 
таблиц iptables.

-- 
Peter V. Saveliev