LINUX.ORG.RU
ФорумAdmin

пинг внешнего интерфейса шлюза


0

0

привет. даже как-то неудобно задавать такой ламерский вопрос, но поскольку сам решить его не могу, то делать нечего. Итак: есть шлюз под линухом с двумя сетевыми. на нем поднят iptables с НАТом. из локалки пингаю внешние адреса - все ок, но если пингать внешний интерфейс шлюза то ответ не доходит. хотя tcpdump показывает что запрос приходит и ответ уходит на локальную же машину, но на локальную машину не приходит ничего. насколько я понимаю он ответ посылает не в локальную сеть, а наружу через внешний интерфейс. отсюда вопрос - почему он так делает, ведь в таблице маршрутизации четко сказано что этот айпи из внутренней подсетки. ситуация не меняется если убрать НАТ протокола icmp. подскажите где я туплю?


Re: пинг внешнего интерфейса шлюза

tcpdump на каком интерфейсе показывает что ответ уходит, на внутреннем или внешнем?

ip_forward включен надеюсь (иначе бы нат не работал)

zgen ★★★★★
()

Re: пинг внешнего интерфейса шлюза

попробуй загнать ноль в 
/proc/sys/net/ipv4/conf/__интерфейс__/rp_filter

например 


echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter

Это тебе поможет если у тебя включена защита от спуфинга и юзера из другой подсетки ходят через интерефейсы!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin