Hozzászólások
-
Bejegyzés
-
Megvan, az rp_filter a bűnös, ez alapértelmezésben be van kapcsolva és automatikusan eldob minden csomagot, ami olyan helyről jön, ahová nincs tőlünk útvonal.Köszönöm a segítséget!
Megtaláltam amit kerestem, ez az rp_filter (innen http://linuxgazette.net/issue77/lechnyr.html olvastam ki). Este megnézem, hogy ezzel meg tudom-e javítani 🙂
Szerintem nem az iptables a ludas, az alábbi kép http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/images/ce.Iptables.gif alapján elkeztem logolni az iptables-al, hogy hol van még meg a válasz és hol veszik el és arra jutottam, hogy a mangle tábla preroutingban még megvan de utána sem az input sem a forward ágban nem megy tovább, tehát a routing dobozban mintha elveszne.Illetve ha a default route-ot átállítom a ppp0-ra, akkor megy a ping és a preroutingon kívül az input chainben is megjelenik a csomag.Egyszer régebben olvastam valahol, hogy van valami beállítás, ami bizonyos gyanus csomagokat engedélyez/tilt, megpróbálom azt megkeresni, hátha az okozza a gondot.A ppp0 a routing szempontból úgy van definiálva, hogy a 10.64.64.64-re visz, míg a címe 84.224.*.* lehet, hogy ez okozza a gondot.
Igazad van, az I az nagy (most nem érem el azt a gépet és emlékezetből írtam) és az is kiderült, hogy ha csak -I ppp0-t adok meg, akkor azon az interface-n megy ki, de az ethernet ip címével, amire persze nem jön válasz, de ha megadom az interface-t is és az ip címet is, akkor már jó interface-ra küldi ki, a tcpdump szerint meg is jön a válasz, de a ping nem érzékeli.iptables-t is használok, ott az van beállítva, hogy a ppp0 interface-ról a echo reply-t engedje be, ez a filter tabla input chainjében van benne.
legutóbbi hsz