Локальная сеть с файрволом и тремя провайдерами. Eth1 - внутренний интерфейс, eth0 - внешний.
Из локальных адресов, (сеть 192,168,0,0/16) все работает нормально (нат и тд.)
Нет интернета на компах из белых подсетей.
По идее, пакеты должны приходить c циски на eth1 (на внутренний, потому что на циске стоит правило default route 192.168.200.2=локальный адрес файрвола) и через eth0 выходить в интернет снова через циску, но этого не происходит.
Ловил пакеты в iptables - они присутствуют в цепочке PREROUTING таблиц nat и mangle, но нет ни одного в цепочке FORWARD. По всей видимости, до правил policy routing дело не доходит.
Внимание вопрос. Куда пропадают пакеты и как их отследить?
iptables 1.4.3.2, linux -2.6.30-r4
Ответ на:
комментарий
от nnz
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.