Sdílené připojení k internetu na síti - problém se SNAT, DNAT a MASQUARADE - částečně vyřešeno - že by chyba v kernelu nebo iptables ?

[Peter Surda]

n_petr na seznam.cz wrote:
> Podařilo se mi částečně vyřešet diskutovaný problém.
[cut]

> Jde o to, že při použití "iptables -t nat -F", je potřeba ještě provézt 
> "echo "0" > /proc/sys/net/ipv4/ip_forward". Při vynechání některého 
> kroku nebo porušení sledu kroků může nastat nefunkčnost forwardování.
Divne. Normalne nie je treba ani sachovat z sysctl, ani manualne 
loadovat moduly, ani flushovat (resp. pouziva sa iptables-restore ktory 
flushuje sam).

> PS: Nezdá se mi, že by toto chování bylo standardní.
Skutocne nie je. Mozno je nieco (kernel/iptables) zle skompilovane.

S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls