[gull] IP routing
Daniel Cordey
dc at mjt.ch
Tue Jun 22 19:01:01 CEST 2004
On Tuesday 22 June 2004 18:29, Julien Escario wrote:
> Bonjour,
> Je pense à deux pistes :
> La 1ere et laplus probable est tout simplement iptables/netfilter.
Je n'ai rien rajoute... si ce n'est tout a l'heure un -A PREROUTING, que j'ai
ensuite enleve apres avoir vu ce qui arrivait.
> N'y
> a-t-il rien qui tourne de ce côté là ?
> Que dis iptables-save ?
mjtlnx3:/home/dc # iptables-save
# Generated by iptables-save v1.2.9 on Tue Jun 22 18:53:25 2004
*nat
:PREROUTING ACCEPT [746:52349]
:POSTROUTING ACCEPT [247:15112]
:OUTPUT ACCEPT [0:0]
-A PREROUTING
COMMIT
# Completed on Tue Jun 22 18:53:25 2004
# Generated by iptables-save v1.2.9 on Tue Jun 22 18:53:25 2004
*filter
:INPUT ACCEPT [340237:277219864]
:FORWARD ACCEPT [264:17968]
:OUTPUT ACCEPT [7427:1123281]
COMMIT
# Completed on Tue Jun 22 18:53:25 2004
> La 2eme, un changement du nom des cartes réseau. Style en rajoutant un
> RTL8139 avec un id PCI plus faible que la même carte à côté sur le bus,
> l'ancienne passe de eth0 à eth1 et la nouvelle prends eth0.
J'ai utilise la config de SuSE qui defini le fichier de configuration de
chaque carte a partir de la MAC adresse. Je trouve tres intelligent. Ceci
garanti que ce qu tu mes dans ton fichier est specifique a cette MAC adresse.
> Mais ca n'explique pas pourquoi les pings passeraient dans un sens et pas
> dans l'autre ...
En fait, les ping ne passent pas "au travers" du systeme B... punkt ! Du
moins, les paquets "passent" a travers la premiere carte (celle du gateway),
puis sont envoyes sur la carte du reseau de destination (on les voit avec
tcpdump), et pfffff.... perdu ! Exactement comme si le flag "forwarding" de
la carte de sortie etait a '0'.
Daniel
More information about the gull
mailing list