Zmiana kernela/iptables i cuda na kiju.

Killah killah80 w poczta.onet.pl
Sob, 9 Kwi 2005, 00:00:00 CEST


Witam,
Posiadam amd64, zmieniłem dziś kernel 2.6.8-4 na 2.6.11.5-3 oraz 
wrzuciłem nowe iptables i wszystko jest OK. Działa, klika, nie ma problemu.
Poza jednym.

Do tej maszyny, która jest bramką dostępową mam podpięte do eth1 na 
aliasach kilka podsieci. Lokalne i zewn_ip.
Problem:
Ładuję skrypt firewalla i kolejkowania pakietów, który działał bardzo 
dobrze na wcześniejszych jajeczkach.
Żeby dostać się po ssh bądź ftp czy jeszcze tam czymś innym do servera w 
innej podsieci to czeka się z 1h, nie mówiąc że jakość pracy po 
zalogowaniu jest <<<<0. Po prostu nie da się pracować. Natomiast dostęp 
do stron www, które są uruchamiane na tych serverkach w podsieci jest 
bezproblemowa.

Po wielu walkach znajduję problem -> z regułki snatującej:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT -s 192.168.0.0/24 --to 
IP_ZEWN, wywalam -o eth0 i nagle wszystko zaczyna działać. Nie rozumiem 
tego. Dostęp do ssh jest normalny, nie ma problemów z ftp.
Jednak niestety na wszystkich serverach w podsieciach lokalnych loguję 
się jako IP_ZEWN bramki, a nie jako ip mojego kompa.
A tak nie może być z wielu powodów!

WTF? Gdzie leży problem? Albo jak do cholery do wyprostować? Bo sprawa 
jest dla mnie maksymalnie kretyńska, przecież niemożliwe żeby przy 
zmianie kernela/iptables były takie ogromne zmiany w tej kwestii. Jeżeli 
czegoś tutaj nie wiem, to proszę o naprowadzenie mnie.
Z góry dzięki za pomoc.

-- 
Pozdrawiam,
Killah





Więcej informacji o liście dyskusyjnej pld-users-pl