Доброй ночи! Для маршрутизации трафика используется несколько серверов. Главным шлюзом является машина А. На машине B и C default_route указан через машину A. На машине А сделано так: $IPTABLES -t nat -A POSTROUTING -p all -s В -j SNAT --to-source $INET_IP $IPTABLES -t nat -A POSTROUTING -p all -s С -j SNAT --to-source $INET_IP echo "1" > /proc/sys/net/ipv4/ip_forward Смотрим трэйс с машины В и видим: traceroute to ya.ru (213.180.204.8), 64 hops max, 40 byte packets 1 192.168.2.2 (192.168.2.2) 0 ms 0 ms 0 ms 2 10.0.0.89 (10.0.0.89) 15 ms 16 ms 17 ms 3 10.0.1.1 (10.0.1.1) 16 ms 17 ms 13 ms 4 ххх.ru (х.х.х.х) 12 ms 15 ms 15 ms С машины С в трэйсе первые два хопа закрыты: traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets 1 192.168.2.2 (192.168.2.2) 0.572 ms 0.409 ms 0.447 ms 2 * * * 3 * * * 4 ххх.ru (х.х.х.х) 11.863 ms 12.597 ms 18.606 ms Долго пытался найти причину, но ответа так и не нашёл. На В и С правил в файерволле нет. На машине А присутствуют только два правила, которые я привёл выше. Может кто подскажет?
Ответ на:
комментарий
от siniy-p
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.