Re: iptables, NAT, shit
On Sun, 2 Dec 2001 16:01:56 +0300 Ingvarr Zhmakin <ingvarr@mail.ru> wrote:
> Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4.
См. ниже---------------------------^^^^^^^^^^^
> При включенном ip_forward и NAT (статическом), при взаимодействии с
> 1.2.3.33 происходит следующее:
>
> ===
> <...> kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored.
> <...> kernel: Advised path = 1.2.3.99 -> 1.2.3.33, tos 10
> ===
>
> При этом :
> ===
> $ netstat -r -n
> Destination Gateway Genmask Flags MSS Window irtt Iface
> 1.2.3.0 0.0.0.0 255.255.255.192 U 40 0 0 eth0
----------------------------------^^^^^^^^^^^^^^
У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33
туда не попадает. Следующее подходящее правило - дефолтовый
роутинг и ядро ругается в этом месте.
> 10.11.12.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
> 0.0.0.0 1.2.3.4 0.0.0.0 UG 40 0 0 eth0
> $ traceroute 1.2.3.33
> traceroute to leftyagoditza.popa.ru (1.2.3.33), 30 hops max, 38 byte packets
> 1 1.2.3.4 0.478 ms 0.386 ms 0.381 ms
> 2 1.2.3.33 0.662 ms 0.624 ms 0.617 ms
> Что происходит?
> То есть -- почему пакеты во внутреннюю сеть идут через гейт и почему
См. выше.
> на это возникает ругань только с включенным ip_forward из 10.11.12.0 в
> 1.2.3.0???
--
VEL-RIPE
ICQ UIN# 3159256
Reply to: