[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: проброс broadcast`а через роутер



На Wed, 07 May 2008 13:00:36 +0400
Roman Makurin <drolyk@gmail.com> записано:

> Всем привет!
> 
> Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть
> 192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер
> с адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу
> следующее правило iptables:
> 
> # iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p
> udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255
> 
> Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты
> им ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24
> 
> # tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9
> 
> и тишина. В чем может быть дело ? Может я что-то не понимаю в
> принципе ?
Может на уровне ethernet кадры не броадкастовые? Посмотри tcpdump'ом.
Проверь, что броадкаст адрес для интерфейса действительно
192.168.0.255

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D

Attachment: signature.asc
Description: PGP signature


Reply to: