Oleg Frolkov пишет:
Приветствую. Всю ночь бьюсь с непонятным поведением NAT, или tcpdump....
В общем ситуация такая
WAN<->ADSL<->ROUER<->Comp
Написано много, понятно мало. Непонятно как у тебя организовано адсл
соединение - модем в режиме бриджа и pppoe на роутере или модем в режиме
"роутер" и получается двойной nat - на модеме и на роутере( но тогда что за
линк ppp10?)....
На роутере стоит Debian etch и в iptables фактически 2 записи:
#br-vlan10 интерфейс смотрящий на ADSL модем
/sbin/iptables -t nat -A POSTROUTING -o br-vlan10 -j SNAT --to-source
192.168.10.10
#ppp10 интерфейс поднимающийся через br-vlan10
/sbin/iptables -t nat -A POSTROUTING -o ppp10 -j SNAT --to-source
192.168.168.168
INPUT,OUTPUT,FORWARD policy ALLOW
Предположим Comp имеет адрес 192.168.11.11
?
Загружены всевозможные ip_conntrack_ и ip_nat_
В итоге имеем невозможность поднять pptp с Comp если роутинг до хоста к
которому цепляемся
идет через br-vlan10 и все поднимается нормально если я роутинг
заворачиваю в ppp10
Мало того - при опущенном ppp10 я с Comp не могу поднять pptp до того
хоста до которого
прекрасно поднимается с роутера......
что-то у меня подозрение, что ppp10 - это pppoe -соединение к провайдеру,
тогда такое поведение абсолютно нормально.
При трассировке с помощью tcpdump была замечена следующая странность:
ping Пакеты на исходящем интерфейсе br-vlan10 были не от NAT адреса, а
от адреса
внутреннего компьютера и ответы тоже приходили и tcpdump их видел как
ответы
внутреннему компьютеру. Сначала меня удивил сей факт что tcpdump
получается уже
заглядывает в таблицу NAT но потом я завернул роутинг до пингуемого хоста в
ppp10 и там все стало выглядеть нормально....
Я в шоке.... всю ночь бьюсь как рыба об лед.... убирал строчку с NAT -
хм - про какую строчку речь
ответы как и положено
перестали приходить.... на интерфейсе вижу
ping 192.168.11.11 -> 1.2.3.4
В ответ тишина.
Опять ставлю
ping 192.168.11.11 -> 1.2.3.4
reply 1.2.3.4 ->192.168.1.11
На ppp10 как положено
ping 192.168.10.10 -> 1.2.3.4
reply 1.2.3.4 -> 192.168.10.10
Такая катавасия у меня творится дома - не могу поднять с ноута pptp
соединение до работы и других хостов.
Приходится сначала поднимать на Linux шлюзе и заворачивать роутинг в
него...... через ppp10 все работает.
Есть еще другая машина с etch (На работе) - там все нормально.... в
vlanXXX уходит все как положено и pptp с хостов локальной сети
поднимаются. Подозрения падают только разве на br-vlanXXX (т.е. бридж)
но с чего-бы?
Обе машины подключены по ADSL к одному провайдеру......
В общем какие будут мысли? Куда копать?
выспаться, собраться с мыслями и описать ситуацию попонятнее, а там, или сам
поймёшь в чём проблема, или кто подскажет.
:-)
Олег.
-
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
