LINUX.ORG.RU
ФорумAdmin

iproute + iptables


0

0

Народ думаю многие юзают subj, вопрос простой, у меня в системе созданы 2 виртуальных интерфейса tun, тоесть роутинг с локалки получается такой: ->eth1->tun1->tun0->eth0-> inet, на eth0 стоит правило SNAT 192.168.100.0/24, ну как обычно, так вот проблемма в том что как только я описываю правила роутинга то перестаёт работать правило SNAT на выходе, тоесть в инет отсылаются пакеты с оригинальным src, и естественно забиваются на первом же роутере ;( , если убрать все это виртуальный tun1, tun0 то всё работает, кто нибудь боролся с чем то похожим? а да софт такой: RH8, kernel 2.4.20/iptables , да стоит заметить что если юзать ipchains маскерад то всё работает. ;(

anonymous

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.