From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43C6634C.30808@altlinux.ru> Date: Thu, 12 Jan 2006 17:10:20 +0300 From: Anton Gorlov User-Agent: Mozilla Thunderbird 1.0.7 (Windows/20050923) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] iptables. =?koi8-r?b?zcHTy8HSwcTJzscgySDQ0s/excU=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 12 Jan 2006 14:10:27 -0000 Archived-At: List-Archive: В общем есть от юзеров жалобы что часто отваливается аська. Причём с различными клиентами (имеется в виду клиенты icq). Поиски привели к: Jan 11 10:37:14 rcc kernel: MASQUERADE: Route sent us somewhere else. Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else. Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else. Поиски по интернету привели к совету - вместо маскарадинга сделать snat. Но в моём случае это очень неудобно -бо много интерфейсов.. сейчас в маскарадинге правила такие: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE iptables -t nat -A POSTROUTING -s 172.19.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE Интерфейсов 8. Что народ посоветует? -- np: silence