[devel] postrouting
Peter V. Saveliev
=?iso-8859-1?q?peet_=CE=C1_altlinux=2Eru?=
Ср Дек 29 13:16:33 MSK 2004
On Wednesday 29 December 2004 11:40, Антон wrote:
> В сообщении от Среда 29 Декабрь 2004 02:09 Peter V. Saveliev написал(a):
> > On Wednesday 29 December 2004 02:01, Антон wrote:
> > Работает.
>
> А если сделать также: трансляция не к статическому адресу, а через
> маскарадинг и добавить LOG, чтобы посмотреть что же туда попадает:
>
> iptables -t nat -A POSTROUTING -j LOG --log-prefix "NAT"
> iptables -t nat -A POSTROUTING -j MASQUERADE
Ничего не попадает, я с этого и обнаружил проблему.
>
> Лучше бы ты дал посмотреть rc.firewall...
Его нет :) Для чистоты эксперимента взята голая машина, пустая система только
с ядром, модулями iptables и подобного, из процессов помимо pppoe и telnetd с
sh только ещё ipcad запущен, который вообще ни на что не влияет. Всё. Из
правил iptables только единственное, для nat|masquerade, больше ничего нет.
Если надо будет, могу выложить изобраз системы, которая воспроизводит эту
проблему сразу после загрузки -- загружая всё необходимое. Понадобится только
ещё клиентская машина.
Реальное решение будет работать на машине с двумя интерфейсами, не подумайте,
меня не жаба душит. Просто было интересно протестировать такой случай, и вот
натолкнулся.
--
Peter V. Saveliev
Подробная информация о списке рассылки Devel