Re: VLAN, NAT и promiscuous mode
On Mon, Jan 12, 2009 at 06:53:45PM +0300, Alexey Lobanov wrote:
> -A POSTROUTING -s 10.0.3.0/255.255.255.0 -o vlan274 -p tcp -m tcp
> --dport imaps -j SNAT --to-source 81.23.101.210
>
> Результат: соединение через SNAT работает только тогда, когда на
> интерфейс напущен сниффер, "tcpdump -i vlan274". Если сниффера нет, то
> соединение устанавливается, но данные не передаются.
>
> Известно, что у провайдера, как это принято, имеется глюк с MTU в VLAN.
> При стандартном MTU 1500 интерфейс именно так вёл себя (соединение есть,
> данные не идут) на любом TCP, а не только на транслированном. Вылечено
> "mtu 1280". Но при чём тут promiscuous mode и SNAT?
Во-первых, утверждение насчёт промиска было бы неплохо проверить,
поставив промиск статически через ip или ifconfig.
Во-вторых, отключите промиск в tcpdump'е (-np -i vlan274 -Uw file.pcap)
и покажите, что в этот файл написалось для проблемной коннекции.
--
Eugene Berdnikov
Reply to: