Короче я столькнулся с такой проблемой есть железка(некий прибор) с IP 192.168.1.253 который шлет UDP пакеты на в инетовские адреса с порта 4096 на порт 2550 через шлюз. вот правило маскарада
iptables -t nat -A POSTROUTING -s 192.168.1.253 -j LOG iptables -A FORWARD -i $INT_IFACE -o $EXT_IFACE -s 192.168.1.253 -j LOG iptables -t nat -A POSTROUTING -s 192.168.1.253 -j SNAT --to-source $IPADDR1
в логах появляеются такие записи Jun 4 12:01:16 dedicad kernel: IN=eth0 OUT=eth1 SRC=192.168.1.253 DST=64.213.198.122 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=0 PROTO=UDP SPT=4096 DPT=2550 LEN=39 Jun 4 12:01:47 dedicad last message repeated 3 times
но пакет с сервера не уходит и первая строчка правил в лог ничего не пишет(!).
далее пытаясь найти проблему, настроил на своем компьютере(192.168.1.110) программу посылающаю UDP пакеты на порт 2550 с темиже правилами firewall - вот что получилось:
iptables -t nat -A POSTROUTING -s 192.168.1.110 -j LOG iptables -t nat -A POSTROUTING -s 192.168.1.110 -j SNAT --to-source $IPADDR1 iptables -A FORWARD -i $INT_IFACE -o $EXT_IFACE -s 192.168.1.110 -j LOG
в логах появляются такие записи
Jun 4 12:07:49 dedicad kernel: IN=eth0 OUT=eth1 SRC=192.168.1.110 DST=64.213.198.122 LEN=36 TOS=0x00 PREC=0x00 TTL=254 ID=4557 PROTO=UDP SPT=2808 DPT=2550 LEN=16 Jun 4 12:07:49 dedicad kernel: IN= OUT=eth1 SRC=192.168.1.110 DST=64.213.198.122 LEN=36 TOS=0x00 PREC=0x00 TTL=254 ID=4557 PROTO=UDP SPT=2808 DPT=2550 LEN=16
И вот чудо, пакет проходит и первая строчка правил успешно пишет в лог, казалось бы все настройки одинаковые в первом случае не работает, во втором все идет на ура. Помогите в чем может быть проблема? Может прибор посылает какие-то не коректные пакеты и они не пробрасываются? Заранее спасибо!
