* [Sysadmins] Куда теряются пакеты?
@ 2009-10-21 10:34 Rinat Shigapov
2009-10-21 10:43 ` Владимир
0 siblings, 1 reply; 6+ messages in thread
From: Rinat Shigapov @ 2009-10-21 10:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
Кто-нибудь сталкивался с "исчезновением" некоторых пакетов после цепочки
PREROUTING таблицы mangle?
Судя по LOG-правилам, счётчики пакетов срабатывают в PREROUTING mangle,
но не срабатывают в PREROUTING nat.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Куда теряются пакеты?
2009-10-21 10:34 [Sysadmins] Куда теряются пакеты? Rinat Shigapov
@ 2009-10-21 10:43 ` Владимир
2009-10-21 10:51 ` Rinat Shigapov
0 siblings, 1 reply; 6+ messages in thread
From: Владимир @ 2009-10-21 10:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Rinat Shigapov пишет:
> Здравствуйте!
>
> Кто-нибудь сталкивался с "исчезновением" некоторых пакетов после
> цепочки PREROUTING таблицы mangle?
> Судя по LOG-правилам, счётчики пакетов срабатывают в PREROUTING
> mangle, но не срабатывают в PREROUTING nat.
>
В mangle "отмечаются" все пакеты, а в nat, только открывающие новый поток.
Вы имели в виду это?
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Куда теряются пакеты?
2009-10-21 10:43 ` Владимир
@ 2009-10-21 10:51 ` Rinat Shigapov
2009-10-21 11:02 ` Владимир
0 siblings, 1 reply; 6+ messages in thread
From: Rinat Shigapov @ 2009-10-21 10:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Владимир пишет:
> Rinat Shigapov пишет:
>
>> Здравствуйте!
>>
>> Кто-нибудь сталкивался с "исчезновением" некоторых пакетов после
>> цепочки PREROUTING таблицы mangle?
>> Судя по LOG-правилам, счётчики пакетов срабатывают в PREROUTING
>> mangle, но не срабатывают в PREROUTING nat.
>>
>>
> В mangle "отмечаются" все пакеты, а в nat, только открывающие новый поток.
> Вы имели в виду это?
>
>
Нет. Я логирую интересующие меня пакеты (ответы на icmp с определённого
интерфейса, хочу отладить второй канал). LOG правила различаются только
названием таблицы. Но в nat счётчик для LOG-правила равен 0.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Куда теряются пакеты?
2009-10-21 10:51 ` Rinat Shigapov
@ 2009-10-21 11:02 ` Владимир
2009-10-21 11:05 ` Rinat Shigapov
0 siblings, 1 reply; 6+ messages in thread
From: Владимир @ 2009-10-21 11:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Rinat Shigapov пишет:
> Владимир пишет:
>> Rinat Shigapov пишет:
>>
>>> Здравствуйте!
>>>
>>> Кто-нибудь сталкивался с "исчезновением" некоторых пакетов после
>>> цепочки PREROUTING таблицы mangle?
>>> Судя по LOG-правилам, счётчики пакетов срабатывают в PREROUTING
>>> mangle, но не срабатывают в PREROUTING nat.
>>>
>>>
>> В mangle "отмечаются" все пакеты, а в nat, только открывающие новый
>> поток.
>> Вы имели в виду это?
>>
>>
> Нет. Я логирую интересующие меня пакеты (ответы на icmp с
> определённого интерфейса,
ответы != открытие нового потока
> хочу отладить второй канал). LOG правила различаются только названием
> таблицы. Но в nat счётчик для LOG-правила равен 0.
>
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Куда теряются пакеты?
2009-10-21 11:02 ` Владимир
@ 2009-10-21 11:05 ` Rinat Shigapov
2009-10-22 7:13 ` Rinat Shigapov
0 siblings, 1 reply; 6+ messages in thread
From: Rinat Shigapov @ 2009-10-21 11:05 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Владимир пишет:
>
>
> ответы != открытие нового потока
>
>
Теперь понял. Спасибо!
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Куда теряются пакеты?
2009-10-21 11:05 ` Rinat Shigapov
@ 2009-10-22 7:13 ` Rinat Shigapov
0 siblings, 0 replies; 6+ messages in thread
From: Rinat Shigapov @ 2009-10-22 7:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Rinat Shigapov пишет:
> Владимир пишет:
>>
>>
>> ответы != открытие нового потока
>>
>>
> Теперь понял. Спасибо!
>
Наблюдал потерю обратных пакетов где-то при маршрутизации, когда
маркировал пакеты с фильтром по src и --uid-owner proxy, а
маршрутизировал по fwmark. Так и не понял почему, поэтому перешёл на
маршрутизацию от источника. Проблема снялась.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2009-10-22 7:13 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-21 10:34 [Sysadmins] Куда теряются пакеты? Rinat Shigapov
2009-10-21 10:43 ` Владимир
2009-10-21 10:51 ` Rinat Shigapov
2009-10-21 11:02 ` Владимир
2009-10-21 11:05 ` Rinat Shigapov
2009-10-22 7:13 ` Rinat Shigapov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git