* [Comm] Вопрос есть к знатокам /proc/sys/net/ip4v/conf
@ 2003-01-16 13:33 Evgeniy Kobzev
0 siblings, 0 replies; only message in thread
From: Evgeniy Kobzev @ 2003-01-16 13:33 UTC (permalink / raw)
To: community
Есть машинка с двумя интерфейсами.
eth0 - внутренний (172.26.1.10)
eth1 - внешний (213.Х.Х.Х)
Внешний мир делится на две категории - "пиринг", "остальные".
Доступ к "остальным" через -j SNAT --to-source 213.X.X.X
Доступ к(от) "пирингу" прямой (-j ACCEPT).
172.24.1.0/0 - "пиринг"
rp_filter отключен
Суть проблемы с "пирингом":
ping -I 172.26.1.10 -c 1 172.24.1.1 => работает
пинг с любой машины в сети 172.1.26.0/24 на 172.24.1.1 => не работает
пинг с любой машины в сети 172.1.24.0/24 на 172.26.1.10 => работает
пинг с любой машины в сети 172.1.24.0/24 на все кроме 172.26.1.10 => не
работает
По логам iptables видно, что пакет благополучно проходит все цепочки,
а ответа уже нет.
Что я не докрутил?
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2003-01-16 13:33 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-01-16 13:33 [Comm] Вопрос есть к знатокам /proc/sys/net/ip4v/conf Evgeniy Kobzev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git