eurekafag 08.11.2012 05:54 WOK

Расскажите, как такое может быть, что iptables не делает NAT для ICMP, когда пинги идут с одной машины и делает, когда идут с другой? Т.е. просто правило не отрабатывает. Простейшее правило -A POSTROUTING -s 192.168.x.0/24 -d external.subnet.0/24 -j SNAT --to-source external.ip, многократно его писал, и всё работало. А тут tcpdump явно показывает, что пакеты проходят без NAT'а, хотя под правило они полностью подходят. Пинговали оба раза с виндов, но с одной машины выходит вот так, а с других всё нормально. Мистика какая-то, первый раз такое вижу.

iptables, linux, ?
#thifgh
re 7 comments !recommend ~bookmark Ssubscribe
1. Incred 08.11.2012 06:41 work

ПК местами менять пробовал с сохранением ip?

#thifgh/1
rereply
2. Incred 08.11.2012 06:42 work

ну или наооброт — ip менять ._.

#thifgh/2
rereply
3. eurekafagIncred /1 08.11.2012 06:42 WOK

Они далеко от меня, да и толку-то, до шлюза пакеты доходят и уходят с eth1 с локальным адресом. Т.е. проблема не с физическим уровнем точно.

#thifgh/3
rereply
4. hongweibing 08.11.2012 06:46 gmail.D5296D90

дамп вайршарка давай

#thifgh/4
rereply
5. eurekafaghongweibing /4 08.11.2012 06:47 WOK

Спросил в плюсаче, там есть немного дампов: https://plus.google.com/1039618309349096...

#thifgh/5
rereply
6. Incredeurekafag /5 08.11.2012 06:57 work

ещё какие-то правила в iptables есть для транзитных пакетов?

#thifgh/6
rereply
7. eurekafagIncred /6 08.11.2012 06:58 WOK

Одно-единственное для SNAT, это всё. Минимальный бокс же. Ещё VPN есть, но в роутах ничего подозрительного-специфичного не замечено.

#thifgh/7
rereply
Do you really want to delete ?