From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <019a01c2bd63$d84e3050$6600a8c0@KEVGENIY> From: "Evgeniy Kobzev" To: Date: Thu, 16 Jan 2003 16:33:24 +0300 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 Subject: [Comm] =?koi8-r?B?98/Q0s/TIMXT1NggyyDazsHUz8vBzSAvcHJvYy9zeXMvbmV0L2lwNHYvY28=?= =?koi8-r?B?bmY=?= Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Есть машинка с двумя интерфейсами. eth0 - внутренний (172.26.1.10) eth1 - внешний (213.Х.Х.Х) Внешний мир делится на две категории - "пиринг", "остальные". Доступ к "остальным" через -j SNAT --to-source 213.X.X.X Доступ к(от) "пирингу" прямой (-j ACCEPT). 172.24.1.0/0 - "пиринг" rp_filter отключен Суть проблемы с "пирингом": ping -I 172.26.1.10 -c 1 172.24.1.1 => работает пинг с любой машины в сети 172.1.26.0/24 на 172.24.1.1 => не работает пинг с любой машины в сети 172.1.24.0/24 на 172.26.1.10 => работает пинг с любой машины в сети 172.1.24.0/24 на все кроме 172.26.1.10 => не работает По логам iptables видно, что пакет благополучно проходит все цепочки, а ответа уже нет. Что я не докрутил?