IMQ+NAT

[Miroslaw Dyduch]

Dnia wtorek, 20 września 2005 15:16, Jarek Poplawski napisał:
....
> Chyba się powtórzę:
> Jeśli na eth0 działa NAT (SNAT lub MASQUERADE) pakietów
> wychodzących do internetu, to pakiety przychodzące (-i eth0) w
> fazie PREROUTING mają ip interfejsu eth0 i dopiero po
> "zdenatowaniu", czyli w FORWARD lub INPUT można będzie odróżnić
> ip lanu lub ip serwera (który najczęściej pozostanie zgodny z ip
> eth0). Nie ma to żadnego związku z ustawieniami IMQ.
Dziękuje za wyprowadznie mnie z błędu w którym tkwiłem.

...
Na FORWARD -i eth0 -o eth1 idziesz wszystko ładnie rozpoznaje adresy lanu- 
jest tak jak ma być ;) 

Problem się zaczyna z INPUT w mangle.
iptables -F -t mangle
iptables -t mangle -A INPUT -i eth0 -j IMQ --todev 0
wget http://plik_testowy
prawie nic nie idzie do imq0 (nload -m -u K imq0)- " od czasu do czasu coś 
bardzo małego skoczy"
ifconfig imq0- od czasu do czasu wpadnie jakiś pakiet
watch -n1 iptables -L INPUT -t mangle -nv natomiast licznik pokazuje 
prawidłowo scigąniete okolo 14M.
dydko root # iptables -L INPUT -t mangle -nv
Chain INPUT (policy ACCEPT 48747 packets, 70M bytes)
 pkts bytes target     prot opt in     out     source               
destination
10283   14M IMQ        all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
IMQ: todev 0
dydko root #

Co może byc przyczyną ze nie łapie w INPUT do lokalnej maszyny??
Dlatego własnie kombinowałem z PREROUTING -d ip_lan_serwera.

Z góry dziękuje za cierpliwość i wyrozumiałość
 
-- 
Pozdrawiam 
Miroslaw Dyduch
gg 3936429, email 	dydko1 w o2.pl