SNAT более правильно будет, я сам его предпочитаю, однако, openwrt'шные скрипты ставят MASQ - может попралвлю их
поставлю эти правила с ACCEPT - однако, что они делают? я правильно понял что это глюк линукса при пропуске SIP UDP? этот глюк проявляется на обычных x86?
surae ( 2012-04-29 10:38:14 +0400 )редактироватьэти два правила вставляются в начала POSTROUTING и выключают вообще процессинг для udp. если вам надо чтоб все же натилося, то поменяйте их на DNAT.
meral ( 2012-04-30 00:05:27 +0400 )редактироватьнет в линуксе никаких глюков. то чтото со скриптами переконекта pptp скорее всего.
meral ( 2012-04-30 00:06:06 +0400 )редактироватьmeral, в каком смысле со скриптами?
дело в том что никаких правил маскарадить ipip-туннель не было!!! точнее iptables --table nat --list -nv таких правил не показывало, тем более натить отдельно udp пакеты и не натить icmp
если ситуация повториться попробую подебаггить netfilter чтобы окончательно разобраться с иерархией цепочек iptables которые там нагородило openwrt и отпишусь
surae ( 2012-05-07 00:12:18 +0400 )редактироватьну вы же пишите что ppoe задествован. вот когда линк обновляется там есть спец скрипты. смотрите их. вообще говоря ваша пробелма относится к сложным. если б я умел сложные пробелмы решать по фотографии, я бы был миллионером.
meral ( 2012-05-07 00:45:11 +0400 )редактироватькстати, проблема решилась переустановкой ОС на стабильный релиз OpenWRT, эти глюки были на образе из беты
surae ( 2013-03-10 13:12:49 +0400 )редактировать