ASPLinux 12 после обновления перестал нормально работать в качестве шлюза интернет

Аватар пользователя Pirat

Настроил систему как шлюз интернета простым правилом -t nat -A POSTROUTING -o eth2(локалка) -j SNAT --to-source 10.10.10.13, разрешил передачу пакетов echo "1" > /proc/sys/net/ipv4/ip_forward. Всё работало, но после обновления системы всё перестало работать, очистил цепочки правил, сделал всё заново, как и до этого. iptables-save упорно говорил, что такое правило есть, но судя по всему оно не работает.Но ни к чему это не привело, машина - шлюз из сети пингуется по обеим адрсам (локальному и интернет). В результате установил firestarter и двумя кликами мыши всё заработало, в чём причина того, что до этого обычным методом у меня ничего не получилось. Очень хочу в этом разобраться. Всем спасибо за помощь.

Аватар пользователя Дмитрий

Очевидно

Очевидно обновилось ядро.... И модули ядра nat и forward. Не скомпилились... Перекомпиль ядро, осмотри в настройках сети эти модули. Проверить зто просто сейчас lsmod и смотри по ip_tables, iptables. Если не понятно, пиши я гляну у себя.

Аватар пользователя Pirat

Re: Очевидно

Да, ядро новое, обновлялся и iptables и много - много всего в догонку (всего 196 обновлений). Спасибо, обязательно посмотрю и отпишусь, но каким тогда образом всё работает с firestarter? Почему модули могли не скомпилится?(хочу узнать на будущее, чтоб больше не попадать на подобные грабли, может потому, что не установлен пакет с исходниками ядра)
Вот что сказал lsmod | grep ip_tables (новое ядро)
ip_tables 14213 3 iptable_mangle,iptable_filter,iptable_nat
x_tables 14149 13 xt_TCPMSS,xt_limit,ipt_LOG,ipt_MASQUERADE,ipt_TOS,ipt_REJECT,iptable_nat,ip_tables,xt_state,xt_tcpudp,ip6t_ipv6header,ip6t_REJECT,ip6_tables
Вроде, всё загружено, что надо.
lsmod | grep iptables вывода никакого не дал.

Аватар пользователя Гость

Re: Очевидно

Угу, есть все вроде... Я еще гляну все таки. Дай кусок nat из файла правил \etc\sysconfig\iptables посмотреть. Ну хоть строчку глянуть. Попробуй набрать комманду на добавление цепочки и смотри на что ругнется.

RSS-материал