LINUX.ORG.RU
ФорумAdmin

пинг внешнего интерфейса шлюза


0

0

привет. даже как-то неудобно задавать такой ламерский вопрос, но поскольку сам решить его не могу, то делать нечего. Итак: есть шлюз под линухом с двумя сетевыми. на нем поднят iptables с НАТом. из локалки пингаю внешние адреса - все ок, но если пингать внешний интерфейс шлюза то ответ не доходит. хотя tcpdump показывает что запрос приходит и ответ уходит на локальную же машину, но на локальную машину не приходит ничего. насколько я понимаю он ответ посылает не в локальную сеть, а наружу через внешний интерфейс. отсюда вопрос - почему он так делает, ведь в таблице маршрутизации четко сказано что этот айпи из внутренней подсетки. ситуация не меняется если убрать НАТ протокола icmp. подскажите где я туплю?


как лучше устроить сеть?
grep и «или»

tcpdump на каком интерфейсе показывает что ответ уходит, на внутреннем или внешнем?

ip_forward включен надеюсь (иначе бы нат не работал)

zgen ★★★★★
()
Ответ на: комментарий от Zveruga

а не закрыто ли ICMP-echo для внешнего девайса в обе стороны? Тогда его и не должно быть видно

anonymous
() 

попробуй загнать ноль в 
/proc/sys/net/ipv4/conf/__интерфейс__/rp_filter

например 


echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter

Это тебе поможет если у тебя включена защита от спуфинга и юзера из другой подсетки ходят через интерефейсы!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
как лучше устроить сеть?
Admin
grep и «или»