Re: nat не натит сеть, которая недоступна напрямую

To: debian-russian@lists.debian.org
Subject: Re: nat не натит сеть, которая недоступна напрямую
From: Eugene Berdnikov <bd4@protva.ru>
Date: Tue, 28 May 2013 23:58:48 +0400
Message-id: <[🔎] 20130528195848.GG3728@sie.protva.ru>
In-reply-to: <[🔎] 51A4FA27.4060402@solarnet.ru>
References: <[🔎] 51A4FA27.4060402@solarnet.ru>

On Tue, May 28, 2013 at 10:40:39PM +0400, Mikhail A Antonov wrote:
[skip]
> Есть идеи что это и почему оно работает не так, как предполагается?

 Стык бриджа с ip-nat довольно редко применяется, он плохо отлажен,
 здесь есть хорошие шансы найти несколько новых ядерных багов...

 Я под 2.6.30 сталкивался с тем, что в направлении ethX->brX пакеты
 не натятся, хотя в обратном направлении brX->ethX всё нормально.
 При этом трассировка показывала, что пакеты идут по PREROUTING и
 пролетают мимо правила DNAT, как это им удаётся -- непонятно. :-)
 Нужно было копаться в сорцах ядра, но я не стал париться, быстро
 решил свою проблему через -J REDIRECT и юзерспейсовый форвардер.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: nat не натит сеть, которая недоступна напрямую
  - From: Mikhail A Antonov <bart@solarnet.ru>

References:
- nat не натит сеть, которая недоступна напрямую
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: DRBD + ...
Next by Date: Re: nat не натит сеть, которая недоступна напрямую
Previous by thread: nat не натит сеть, которая недоступна напрямую
Next by thread: Re: nat не натит сеть, которая недоступна напрямую
Index(es):
- Date
- Thread