From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <46928B28.9090007@micmedia.ru> Date: Mon, 09 Jul 2007 23:23:20 +0400 From: "Alexei V. Mezin" Organization: NT-MDT User-Agent: Thunderbird 2.0.0.4 (X11/20070604) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <468FE2B3.8010902@micmedia.ru> <469284FF.8040901@micmedia.ru> <200707100013.30538.a_s_y@sama.ru> In-Reply-To: <200707100013.30538.a_s_y@sama.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?8M/Nz8fJ1MUg0yBpcHRhYmxlcw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: alex783@hotbox.ru, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 09 Jul 2007 19:24:08 -0000 Archived-At: List-Archive: Sergey пишет: > On Monday 09 July 2007, Alexei V. Mezin wrote: > >>> $IPTABLES -P FORWARD ACCEPT >>> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN1_IFACE -j MASQUERADE >>> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN2_IFACE -j MASQUERADE > >> А на наших ядрах wks/std ничего не работает. Это у нас кривые iptables >> получаются? > > Я не вижу причины для того, чтобы это не работало. > >> Или что-то им мешает работать? Как определить, что именно мешает? > > Можно посмотреть iptables -nL ? А, вообще, вопрос в лоб: icmp не перекрыт ? > Ничего не перекрыто. Да и подозрительно все. Если бы совсем НАТ не работал, то это одно. А он работает на один интерфейс, и не работает на другой. Причем не просто так не работает, а успешно пропускает ping и небольшое количество пакетов tcp, а потом затыкается. [root@threebears ~]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination