Re: iptables, nat, задержка

To: debian-russian@lists.debian.org
Subject: Re: iptables, nat, задержка
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sat, 22 Apr 2006 21:38:20 +0400
Message-id: <[🔎] 84050707@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 44484DF6.40907@inbox.ru> (Vladislav Naumov's message of "Fri, 21 Apr 2006 10:13:58 +0700")
References: <[🔎] 44484DF6.40907@inbox.ru>

Vladislav Naumov -> debian-russian@lists.debian.org  @ Fri, 21 Apr 2006 10:13:58 +0700:

 VN> Проблема такого вида: после добавления правила NAT
 VN> # /sbin/iptables \
 VN>      -t nat \
 VN>      --append POSTROUTING \
 VN>      --source      $MASK \
 VN>      -j SNAT \
 VN>      --to-source   $OUTADDRESS \
 VN>      --out-interface $OUTIFACE

 VN> пакеты ещё некоторое время (минуты полторы-две) уходят с неисправленным
 VN> source address, что прекрасно видно tcpdump.

 VN> Ядро дистрибутивное,
 VN> Linux 2.6.15-1-686-smp #2 SMP Mon Mar 6 15:34:50 UTC 2006 i686 GNU/Linux

 VN> Что такое?
 VN> Как бороться?
 VN> Никто не сталкивался?

Механизм NAT воздействует только на первый пакет в сеансе.
Документировано в man iptables.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Психология - это наука о плохих контактах (С)энта

Reply to:

References:
- iptables, nat, задержка
  - From: Vladislav Naumov <vnaum@inbox.ru>

Prev by Date: Re: память?
Next by Date: Совй дистрибутив
Previous by thread: iptables, nat, задержка
Next by thread: GPRS-подключение
Index(es):
- Date
- Thread