On Thu, Jun 29, 2006 at 12:14:27PM +0400, Alexander Gerasiov wrote: > >>Я так понимаю, что не сразу по пропадании интерфейса, а при первом > >>пакете, прилетевшем в момент, когда соединения нет (и адрес, > >>соответственно, взять неоткуда) - код файрвола же не работает, когда > >>данных нет. Но я это читал в чьем-то изложении, а не в исходниках, так > >>что может быть, и неправда. > Правда-правда. Маскарадинг сбрасывает свою таблицу коннекшн трекинга при > отваливании интерфейса. в отличие от снат. Итак, проверил. Машина, выполняющая роль роутера, имеет два интерфейса. ppp0 (который будет отваливаться) и eth0 - к маишине, которой нужно предоствать доступ в инет. Настроил маскарадинг. Сделал на машине за маскарадом telnet somehost 21. Другого route, кроме дефолтного через маскарад нет. Соединение установилось. Рву ppp0 на роутере. У роутера другого пути на somehost тоже нет. Очевидно, что от somehost прийти уже ничего не может, т.к ppp0 оборвался. В telnet пытаюсь что-то набрать. Соединение не рвется. Возможно я что-то не так понял. -- WBR, Dmitry
Attachment:
signature.asc
Description: Digital signature