On 13.01.2009 10:46, Eugene Berdnikov wrote:
Во-первых, утверждение насчёт промиска было бы неплохо проверить, поставив промиск статически через ip или ifconfig.
# ifconfig vlan274 promisc - помогло, трафик через SNAT пошёл. Некоторым образом это решение проблемы, спасибо. Интересно, какие могут быть осложнения от такого решения?
Во-вторых, отключите промиск в tcpdump'е (-np -i vlan274 -Uw file.pcap) и покажите, что в этот файл написалось для проблемной коннекции.
А ничего хорошего. Делаю "ls" через ssh - команда отображается, последние ack'и уходят, далее тишина и в шелле, и в tcpdump. Суть понятна: короткие пакеты с одной буквой внутри проходят, полномерные с длинной выдачей "ls" - нет, не принимаются интерфейсом. После перевода интерфейса в promisc принимаются. Вроде бы логично :-) - но почему только для SNAT? Собственные, не-SNAT'ные соединения с проблемного хоста при этом работают совершенно нормально.
А.Л.