| 0
- 10.02.2012 - 17:30
|
до шапки 5x включительно пробрасывал обе составляющие и все работало, я видел что в 5x появились модули *conntrack/nat_pptp* и *conntrack/nat_gre*, но поскольку по старой схеме все работало, и надобность в таком пробросе возникала достаточно редко, то особого значения этому не придал, и вникать в новшества посчитал для себя лишним сегодня волосы встали дыбом, центось 6.2 в nat PREROUTING по накатанной 2 правила клиент доходит до стадии аутентификации и кууууууурит опуская лирику - внутрь сети идут пакеты gre, но на другой хост, для которого нет ни одного правила DNAT, при этом счетчик правила gre (в nat) для нужного хоста 0 вот такая петрушка после подгрузки нужных модулей все засвистело как нужно, но побочный эффект меня удивил     | |
| Модератор 1
- 10.02.2012 - 17:43
| когда у меня бывали какие-то сказочные и фантастические истории с iptables в 100% случаях кроме одного я просто опечатался/ошибся. В един6ственном случае была проблема понимания стандартов и я сделал патч для софта. Проверь все еще раз очень внимательно. Если нет сильной нагрузки можно использовать -j LOG. | |
| Модератор 2
- 10.02.2012 - 17:44
| хотя, непонятно, чем не устраивают модули, это imho кошерный путь. | |
| 3
- 10.02.2012 - 17:46
|
ты за кого меня принимаешь? именно в LOG и поймал по протоколу просто в голову не могло прийти эдакое колдунство | |
| 4
- 10.02.2012 - 17:47
|
3-lithium > кто-то сказал что не устраивают? перечитай тему | |
| 5
- 10.02.2012 - 17:50
| И не подеретесь :) | |
| 6
- 10.02.2012 - 17:57
| ты прав, с кем другим бы подрался, с Максом не буду | |
| 7
- 10.02.2012 - 18:15
| дык это, мож раньше эти модули дефолтно грузились, а тяперича вручную? | |
| 8
- 10.02.2012 - 18:28
|
раньше этих модулей просто не было пересаживал шлюз с шапки 7.3 на центось 5.2 с переносом правил, и оно работало | |
Интернет-форум Краснодарского края и Краснодара |
