Доброго времени суток!
Есть машинка под Fedora 8, которая раздает интернет и также является маршрутизатором в приватные сети филиалов.
В правилах iptables прописано примерно следующее:
# Enable simple IP Forwarding and Network Address Translation
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s $LAN_IP_RANGE -j SNAT --to-source $INET_IP
Форвард пакетов из нашей сети в приватную и обратно разрешен.
в таблице маршрутов:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.7.7.2 * 255.255.255.255 UH 0 0 0 tun0
94.152.140.42 * 255.255.255.252 U 0 0 0 eth0
192.168.3.0 10.7.7.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
10.7.7.0 10.7.7.2 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 0 0 0 eth1
default 94.152.140.42 0.0.0.0 UG 0 0 0 eth0
где
94.152.140.42 - внешний белый адрес
10.7.7.2 - адрес интерфейса впн
192.168.3.0 - подсеть, в которую мы пинаем пакеты
192.168.1.0 - наша подсеть
Все нормально работает. Но в редких случаях пакеты из внутренней сети вместо того, чтобы идти по предписанным маршрутам начинают натится (т.е. в заголовке появляется внешний белый адрес). Но после этого пакет все равно уходит по нужному маршруту в приватную сеть.
Помогает только перезагрузка. Сброс цепочек ИПтаблес или очистка маршрутов не помогает.
Кто-нить сталкивался с подобным? Как лечить-то?
Спасибо
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.