Linux + IPTables + NAT = alguns hosts http inacessíveis

1

Eu configurei um NAT simples e morto: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

Tudo funciona quase bem. Quase. O problema que eu tenho expirienced é alguns hosts não são acessíveis por clientes NAT, ou seja, há link - eu posso baixá-lo do servidor, mas no caso de download do cliente NAT, no estágio de conexão. Eu pensei que sua falha FFs, mas wget tem o mesmo questão. Não encontrei nenhum log / mensagem que possa esclarecer essa situação. Alguma ideia sobre o que se passa? Talvez alguma coisa complicada em sysclt esteja causando isso?

P.S. 3/3 caixas de clientes estão expiriencing este problema. Isto é definitivamente um problema no servidor.

    
por Daniel 10.11.2010 / 11:38

3 respostas

1

Problema resolvido: o interruptor inteligente estava soltando pacotes em algum lugar. Substituiu e agora tudo funciona.

    
por 12.01.2011 / 19:26
0

Pouco antes de seu iptables descartar qualquer pacote, adicione um -j LOG, executando o comando novamente e, em seguida, verifique / var / log / messages e você provavelmente descobrirá que está removendo alguns pacotes relacionados.

    
por 10.11.2010 / 12:17
0

Não parece um problema de NAT.

Verifique a saída de ifconfig -a nas máquinas clientes. Você vê erros ou pacotes descartados na interface conectada à sua LAN?

    
por 25.12.2010 / 21:44