OpenForum RSS: Fedora 11 за NAT'ом, не отвечает и не поддерживает соединения https://opennet.ru/openforum/vsluhforumID10/4469.html Доброго всем предновогоднего утречка, итак есть проблема <br>отправляю натом 21 и 22 порт с шлюза на машину в локалке, вижу tcpdump'ом, что пакеты доходят, однако федора просто не отвечает.<br>конфиги<br><br>[root@trancecity etc]# ifconfig<br>eth0 Link encap:Ethernet HWaddr 00:1A:4D:49:8B:35<br> inet addr:172.21.21.230 Bcast:172.21.23.255 Mask:255.255.248.0<br> inet6 addr: fe80::21a:4dff:fe49:8b35/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:60659 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:3794 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:4361069 (4.1 MiB) TX bytes:407545 (397.9 KiB)<br> Interrupt:28 Base address:0x2000<br><br>eth1 Link encap:Ethernet HWaddr 00:18:E7:16:1A:D8<br> inet addr:92.50.138.118 Bcast:92.50.138.119 Mask:255.255.255.252<br> inet6 addr: fe80::218:e7ff:fe16:1ad8/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Fedora 11 за NAT'ом, не отвечает и не поддерживает соединени... (Drock) https://opennet.ru/openforum/vsluhforumID10/4469.html#2 Sun, 03 Jan 2010 19:02:53 GMT Вы совершенно правы - это роут маршруты - заходило с одного места, а отдавалось в другое :).<br><br> Fedora 11 за NAT'ом, не отвечает и не поддерживает соединени... (ze6ra) https://opennet.ru/openforum/vsluhforumID10/4469.html#1 Thu, 31 Dec 2009 09:23:36 GMT &gt;Доброго всем предновогоднего утречка, итак есть проблема <br>&gt;отправляю натом 21 и 22 порт с шлюза на машину в <br>&gt;локалке, вижу tcpdump'ом, что пакеты доходят, однако федора просто не отвечает. <br>&gt;Вопрос к знатокам - что делать то? <br><br>На первый взгляд тут много что делать, но перед новым годом особо не вчитывался поэтому на вскидку.<br>1. Не нравится таблица маршрутов. 172.27.16.63 поступает с eth0, а будет уходить через eth1 (default route), если правильно помню то ядро по умолчанию в fedore такое поведение блокирует и пакеты отбрасывает если ответный маршрут будет не через тот интерфейс через который пакет пришёл (поэтому ответов и нет пакеты просто не доставляются приложению). Через /proc и sysctl это отключается (net/ipv4/conf/*/rp_filter). Если это конечно так задумано иначе пропишите маршрут к локалке. <br>2. судя по портам за NAT ftp и ssh. Для ослеживания ftp не забыть загрузить модули ядра nf_nat_ftp и возможно nf_conntrack_ftp<br><br><br>