При этом работает sip, а вот ftp/tftp не работает. Выглядит это так:
1. Идут исходящие запросы через шлюз на linux 2.6.16
2. lsmod показывает модули nf_conntrack_ftp, nf_conntrack_tftp.
3. В /proc/net/nf_conntrack висят (появляются при попытке скачать файл с помощью atftp):
ipv4 2 udp 17 25 src=10.0.0.226 dst=212.xxx.xx.xxx sport=38639 dport=69 packets=1 bytes=53 [UNREPLIED] src=212.xxx.xxx.xxx dst=195.xx.xx.xx sport=69 dport=38639 packets=0 bytes=0 mark=0 use=2
ipv4 2 udp 17 25 src=212.xxx.xxx.xxx dst=195.xx.xx.xx sport=52998 dport=38639 packets=1 bytes=544 [UNREPLIED] src=195.xx.xx.xx dst=212.xxx.xxx.xxx sport=38639 dport=52998 packets=0 bytes=0 mark=0 use=1
4. Сниффер показывает на исходящем интерфейсе сервера.
00:19:14.281724 IP 195.xx.xx.xx.34967 > 212.xxx.xxx.xxx.69: 25 RRQ «000000000000.cfg» octet
00:19:14.497667 IP 212.xxx.xxx.xxx.43452 > 195.xx.xx.xx.34967: UDP, length 516
00:19:14.497690 IP 195.xx.xx.xx > 212.xxx.xxx.xxx: ICMP 195.xx.xx.xx udp port 34967 unreachable, length 552
Т.е. получается, что conntrack путает порты? Ответ идёт на порт 34967, а ожидается на 38639. Шозанах?