Народ думаю многие юзают subj, вопрос простой, у меня в системе созданы 2 виртуальных интерфейса tun, тоесть роутинг с локалки получается такой: ->eth1->tun1->tun0->eth0-> inet, на eth0 стоит правило SNAT 192.168.100.0/24, ну как обычно, так вот проблемма в том что как только я описываю правила роутинга то перестаёт работать правило SNAT на выходе, тоесть в инет отсылаются пакеты с оригинальным src, и естественно забиваются на первом же роутере ;( , если убрать все это виртуальный tun1, tun0 то всё работает, кто нибудь боролся с чем то похожим? а да софт такой: RH8, kernel 2.4.20/iptables , да стоит заметить что если юзать ipchains маскерад то всё работает. ;(
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Конфигруация сети с двумя роутерами. Проблема. (2004)
- Форум iptable+vpn+iproute (2014)
- Форум Плиз хелп не могу справится (занатить 2 выделенки и 2 сетки) (2007)
- Форум GRE тунель (2011)
- Форум Iproute2+iptables DNAT (2010)
- Форум Openvpn маршрутизация, почему сервер не видит внутренние адреса за клиентом? (2014)
- Форум Помогите! Не идут пакеты через маршрут по-умолчнию. (2016)
- Форум iptables vs dns (win nslookup интересное поведение) (2011)
- Форум Проблемы с сетевым мостом (2009)
- Форум [IPTABLES]Проброс порта (2011)