Re: VLAN, NAT и promiscuous mode

To: debian-russian@lists.debian.org
Subject: Re: VLAN, NAT и promiscuous mode
From: Eugene Berdnikov <bd4@protva.ru>
Date: Tue, 13 Jan 2009 10:46:27 +0300
Message-id: <20090113074627.GN28685@protva.ru>
In-reply-to: <496B6789.9090409@gctrials.com>
References: <496B6789.9090409@gctrials.com>

On Mon, Jan 12, 2009 at 06:53:45PM +0300, Alexey Lobanov wrote:
> -A POSTROUTING -s 10.0.3.0/255.255.255.0 -o vlan274 -p tcp -m tcp  
> --dport imaps -j SNAT --to-source 81.23.101.210
>
> Результат: соединение через SNAT работает только тогда, когда на  
> интерфейс напущен сниффер, "tcpdump -i vlan274". Если сниффера нет, то  
> соединение устанавливается, но данные не передаются.
>
> Известно, что у провайдера, как это принято, имеется глюк с MTU в VLAN.  
> При стандартном MTU 1500 интерфейс именно так вёл себя (соединение есть,  
> данные не идут) на любом TCP, а не только на транслированном. Вылечено  
> "mtu 1280". Но при чём тут promiscuous mode и SNAT?

 Во-первых, утверждение насчёт промиска было бы неплохо проверить,
 поставив промиск статически через ip или ifconfig.

 Во-вторых, отключите промиск в tcpdump'е (-np -i vlan274 -Uw file.pcap)
 и покажите, что в этот файл написалось для проблемной коннекции.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: VLAN, NAT и promiscuous mode
  - From: Alexey Lobanov <a.lobanov@gctrials.com>

References:
- VLAN, NAT и promiscuous mode
  - From: Alexey Lobanov <a.lobanov@gctrials.com>

Prev by Date: Re: modem on lenovo r61
Next by Date: Re: Неправильно работает zip при запуске из скрипта
Previous by thread: VLAN, NAT и promiscuous mode
Next by thread: Re: VLAN, NAT и promiscuous mode
Index(es):
- Date
- Thread