Zmiana kernela/iptables i cuda na kiju.
Killah
killah80 w poczta.onet.pl
Sob, 9 Kwi 2005, 00:00:00 CEST
Witam,
Posiadam amd64, zmieniłem dziś kernel 2.6.8-4 na 2.6.11.5-3 oraz
wrzuciłem nowe iptables i wszystko jest OK. Działa, klika, nie ma problemu.
Poza jednym.
Do tej maszyny, która jest bramką dostępową mam podpięte do eth1 na
aliasach kilka podsieci. Lokalne i zewn_ip.
Problem:
Ładuję skrypt firewalla i kolejkowania pakietów, który działał bardzo
dobrze na wcześniejszych jajeczkach.
Żeby dostać się po ssh bądź ftp czy jeszcze tam czymś innym do servera w
innej podsieci to czeka się z 1h, nie mówiąc że jakość pracy po
zalogowaniu jest <<<<0. Po prostu nie da się pracować. Natomiast dostęp
do stron www, które są uruchamiane na tych serverkach w podsieci jest
bezproblemowa.
Po wielu walkach znajduję problem -> z regułki snatującej:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT -s 192.168.0.0/24 --to
IP_ZEWN, wywalam -o eth0 i nagle wszystko zaczyna działać. Nie rozumiem
tego. Dostęp do ssh jest normalny, nie ma problemów z ftp.
Jednak niestety na wszystkich serverach w podsieciach lokalnych loguję
się jako IP_ZEWN bramki, a nie jako ip mojego kompa.
A tak nie może być z wielu powodów!
WTF? Gdzie leży problem? Albo jak do cholery do wyprostować? Bo sprawa
jest dla mnie maksymalnie kretyńska, przecież niemożliwe żeby przy
zmianie kernela/iptables były takie ogromne zmiany w tej kwestii. Jeżeli
czegoś tutaj nie wiem, to proszę o naprowadzenie mnie.
Z góry dzięki za pomoc.
--
Pozdrawiam,
Killah
Więcej informacji o liście dyskusyjnej pld-users-pl