From: "Peter V. Saveliev" <peet@altlinux.ru>
To: devel@altlinux.ru
Subject: [devel] postrouting
Date: Tue, 28 Dec 2004 06:52:47 +0300
Message-ID: <200412280652.48249.peet@altlinux.ru> (raw)
...
Столкнулся с прелюбопытнейшей проблемой.
Имеем eth0, 192.168.0.2/24, на нём запущен pppoe-server. Криминала в ip-адресе
нет, это не запрещено, afair. Сервер pppoe работает нормально, клиент
логинится и авторизуется. Но.
Этот eth0 -- единственный интерфейс на машине. То есть, он же для приёма
пакетов через pppoe, он же и для выхода на гейт. Надо сделать маскарад
пакетов, приходящих от клиентов через pppoe наружу.
Маршрутизация идёт нормально, все пакеты, приходящие через pppX дружно идут на
гейт. Но не маскарадятся. Дальнейшее исследование показало, что пакеты,
приходящие через pppX и уходящие через eth0, _вообще_ не проходят таблицу
nat.
Согласно откопанным схемам
http://open-source.arkoon.net/kernel/kernel_net.png
http://www.docum.org/docum.org/kptd/
этого не может быть, потому что не может быть никогда. Вопрос: а почему?
Ещё раз суть: это не обсуждение функционирования pppoe-сервера на машине с
одним интерфейсом и т.п. Это попытка понять, почему пакеты минуют одну из
таблиц iptables.
--
Peter V. Saveliev
next reply other threads:[~2004-12-28 3:52 UTC|newest]
Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-12-28 3:52 Peter V. Saveliev [this message]
2004-12-28 10:07 ` Denis Ovsienko
2004-12-28 11:16 ` alexey lubimov
2004-12-28 14:59 ` Peter V. Saveliev
2004-12-28 15:56 ` alexey lubimov
2004-12-28 18:57 ` Peter V. Saveliev
2004-12-28 14:58 ` Peter V. Saveliev
2004-12-28 15:13 ` Denis Ovsienko
2004-12-28 17:24 ` Антон
2004-12-28 19:12 ` Peter V. Saveliev
2004-12-28 23:01 ` Антон
2004-12-28 23:09 ` Peter V. Saveliev
2004-12-29 8:40 ` Антон
2004-12-29 10:16 ` Peter V. Saveliev
2004-12-28 22:55 ` Peter V. Saveliev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200412280652.48249.peet@altlinux.ru \
--to=peet@altlinux.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git