Re: Debian 3.1 + Iproute2 + kernel 2.6.8-3-686
RESOLVIDO:
Resolvi fazer um teste com uma regra que estava da seguinte forma:
iptables -t nat -A POSTROUTING -s 192.168.0.5/24 -j MASQUERADE
e alterei para:
iptables -t nat -A POSTROUTING -s
192.168.0.5 -j MASQUERADE
E tudo voltou ao normal.
Em 14/06/07, Tiago Dias <
tux.tiago@gmail.com> escreveu:As regras estão da seguinte forma
No Iproute eu criei 2 tabelas - Master e Slave
Na tabela Master eu informo que as estações irão sair pela interface eth0, onde alugumas saem com a seguinte regra:
iptables -t nat -A POSTROUTING -s
192.168.0.23 -o eth0 -j MASQUERADE
O restante utiliza proxy
Na tabela Slave eu informo que os servidores irão sair pela interface eth1, saindo com a seguinte regras:
iptables -t nat -A POSTROUTING -s
192.168.0.200 -o eth1 -j SNAT --to
200.200.200.200
iptables -t nat -A POSTROUTING -s 192.168.0.201 -o eth1 -j SNAT --to
200.200.200.201
Em 14/06/07, Josemar Vieira
<josemar@gmail.com> escreveu:
mostra ae as suas regras do iptables pra entendermos melhor
Em 14/06/07, Tiago Dias <tux.tiago@gmail.com
> escreveu:
All,
Preciso de ajuda urgente com este erro:
MASQUERADE: Route sent us somewhere else
Sempre que um estação e/ou servidor tenta sair utilizando SNAT ou MASQUERADE o servidor joga esta log na tela e a estação não sai.
Mas as regras de PREROUTING funcionam.
Att,
--
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email:
tiago@dias.eti.br
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original"
(Albert Einstein)
--
Atenciosamente
Josemar Vieira
--
Administrador de Sistemas GNU/Linux
HomePage:
www.dias.eti.br
Email: tiago@dias.eti.br
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original"
(Albert Einstein)
--
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: tiago@dias.eti.br
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original"
(Albert Einstein)
Reply to: