[zorp-hu] NAT

Qcsera qcsera at freemail.hu
2007. Feb. 23., P, 21:19:58 CET


Üdv Mindenkinek!

Egy számomra érdekes, és kicsit érthetelen problémával kerültem szembe.
Magár a problémát elhárítottuk, de hogy miért úgy működött ahogy, azt nem tudom.
Ebben várnék némi segítséget. (Igazán nem tudom megmagyarázni a jelenséget)

Felállás:

szerver ]----[(eth1) tűzfal (iptables) (ppp0-adsl)]--[Internet]-- Zorp -- kliens

Jelenség:
ZORP mögötti kliensről:
-a kliensről a szerverre jól lehetet másolni (pl. scp), upload működött.
-a szerverről a kliensre viszont nem
-ha bessháztunk és egy "hosszabb" listát kértünk (pl. ls -al / ) akkor egyszerűen fel akadt az ssh kliens
-a kliens semmilyen nagyobb csomagokat (pl. http) nem tudodd letölteni a szerverről
-ugyan ez volt a jelenség minden olyan gépről, aki nem volt nat-olás mögött
-mtu/mss jól volt beállítva

BÁRMILYEN NAT-olós tűzfal (pl. LinkSys) mögül tökéletesen működött (legalábbis látszólag)
Ezért -majdenm- mindenki a Zorp-ban kereste a híbát. :(

A hiba (persze nem a Zorpban :)) az volt hogy a tűzfalon az iptablesben a postrouting így nézet ki:
-A POSTROUTING -j MASQUERADE

Szóval minden interfacere volt masquerade. Kijavítottuk, hogy csak kifele legyen SNAT. Így minde O.K.

Előre is kösz, ha van ötlet:
Kucsera


További információk a(z) zorp-hu levelezőlistáról