[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Странности с NAT.

Приветствую. Всю ночь бьюсь с непонятным поведением NAT, или tcpdump....

В общем ситуация такая
WAN<->ADSL<->ROUER<->Comp
На роутере стоит Debian etch и в iptables фактически 2 записи:

#br-vlan10 интерфейс смотрящий на ADSL модем
/sbin/iptables -t nat -A POSTROUTING -o br-vlan10 -j SNAT --to-source 192.168.10.10 
#ppp10 интерфейс поднимающийся через br-vlan10
/sbin/iptables -t nat -A POSTROUTING -o ppp10 -j SNAT --to-source 192.168.168.168 

INPUT,OUTPUT,FORWARD policy ALLOW

Предположим Comp имеет адрес 192.168.11.11

Загружены всевозможные ip_conntrack_ и ip_nat_
В итоге имеем невозможность поднять pptp с Comp если роутинг до хоста к которому цепляемся идет через br-vlan10 и все поднимается нормально если я роутинг заворачиваю в ppp10
Мало того - при опущенном ppp10 я с Comp не могу поднять pptp до того хоста до которого 
прекрасно поднимается с роутера......

При трассировке с помощью tcpdump была замечена следующая странность:
ping Пакеты на исходящем интерфейсе br-vlan10 были не от NAT адреса, а от адреса внутреннего компьютера и ответы тоже приходили и tcpdump их видел как ответы внутреннему компьютеру. Сначала меня удивил сей факт что tcpdump получается уже 
заглядывает в таблицу NAT но потом я завернул роутинг до пингуемого хоста в
ppp10 и там все стало выглядеть нормально....
Я в шоке.... всю ночь бьюсь как рыба об лед.... убирал строчку с NAT - ответы как и положено 
перестали приходить.... на интерфейсе вижу
ping 192.168.11.11 -> 1.2.3.4
В ответ тишина.
Опять ставлю
ping 192.168.11.11 -> 1.2.3.4
reply 1.2.3.4 ->192.168.1.11

На ppp10 как положено
ping 192.168.10.10 -> 1.2.3.4
reply 1.2.3.4 -> 192.168.10.10
Такая катавасия у меня творится дома - не могу поднять с ноута pptp соединение до работы и других хостов. Приходится сначала поднимать на Linux шлюзе и заворачивать роутинг в него...... через ppp10 все работает.
Есть еще другая машина с etch (На работе) - там все нормально.... в vlanXXX уходит все как положено и pptp с хостов локальной сети поднимаются. Подозрения падают только разве на br-vlanXXX (т.е. бридж) но с чего-бы? 

Обе машины подключены по ADSL к одному провайдеру......

В общем какие будут мысли? Куда копать?


Олег.
Reply to: