iptables...

Sob, 25 Paź 2003, 18:28:58 CEST

Mniej wiecej Sat, Oct 25, 2003 at 09:29:28AM +0200, zainteresowany pbern w pbern.biz rzekl:
> po upgrade do iptables-1.2.9rc1_20031009-1 w 2.4.22_1.4
> 
> mam takie errory:
> Oct 25 09:26:47 farma kernel: ip_conntrack_core: Frag of proto 17.
> Oct 25 09:26:47 farma kernel: ip_conntrack_core: Frag of proto 17.
> Oct 25 09:26:47 farma kernel: ip_conntrack_core: Frag of proto 17.
> Oct 25 09:26:47 farma kernel: ip_conntrack_core: Frag of proto 17.
> Oct 25 09:26:47 farma kernel: ip_conntrack_core: Frag of proto 17.

A puszczasz/blokujesz fragmenty w jawny sposób? może spróbuj, no i
dlaczego masz ich aż tyle, jakie masz łącza z obu stron? MTU masz
optymalne?

> Oct 25 09:27:13 farma kernel: MASQUERADE: Route sent us somewhere else.

hmm, masz jakiś skomplikowany ruting?i maskownie? pokaż jak wyglądają.

Może starsze iptables nie płaczą o takie rzeczy jak wysyłanie pakietów
odpowiednim interfejsem, nie wiem, wszędzie gdzie się da używam SNAT

PS. tcpdump ci się zagrzał przy szukaniu przyczyny? :-)

Zbyniu
-- 
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%