Merena linka

[Jiri Svoboda]

"Boruvka :)" wrote:

> Ahoj,
>     snazim se udelat merenou linku. RH 7.1... mam balicek ipac-1.10
> - eth0 vede do vnitrni site, eth1 vede do internetu
> - mereni provadim na brane do netu
>                                --------------
> 63.168.36.34 --- |RH 7.1 |--- INTERNET
>                                --------------
> /etc/ipac.conf obsahuje:
> incoming|in|eth0|all||63.168.36.34
> outgoing|out|eth1|all|63.168.36.34|
>
> domnivam se, ze je problem v tomto konfiguracnim souboru. Data to meri, ale meri to blbosti a jeste k tomu nahodne.
> Poradte Mi prosim s timto konfigurakem.
> Dik Boruvka :)

Predpokladam, ze mate jadro 2.4.x. Pak je problem mozna v tom, ze po kazdem spusteni fetchipac by se mely nulovat
chainsy. To se mi v jadru 2.4.x nedelo. Bud pouzijte ipac-ng, kde je podpora i iptables, a sql, nebo jsem to vyresil
tak, ze resetuji chainsy pres ipchains -z .. po spusteni fetchipac. Jinak mozna se bere implicitne maska x.x.x.x./32,
ale ja to tam pro jistotu mam. Pozor na ipac-ng. Je tam par drobnych chyb. Napr. vybec nenastavuje device do rules.

--
Jiri Svoboda
svoboda na istrade.cz