С ядром версии 2.6 с моей машины невозможно соединиться с некоторыми хостами по любым портам. например: $ telnet x.x.x.x https Trying x.x.x.x... telnet: connect to address x.x.x.x: Connection timed out [srr@sabitov srr]$ uname -a Linux sabitov.stacksoft.ru 2.6.4-std26-up-alt4 #1 Tue Mar 23 13:23:03 MSK 2004 i686 unknown unknown GNU/Linux В то же время ping проходит: [srr@sabitov srr]$ ping x.x.x.x PING x.x.x.x (x.x.x.x) 56(84) bytes of data. 64 bytes from x.x.x.x: icmp_seq=1 ttl=246 time=19.7 ms 64 bytes from x.x.x.x: icmp_seq=2 ttl=246 time=19.4 ms .... --- x.x.x.x ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9007ms rtt min/avg/max/mdev = 18.738/19.384/20.829/0.584 ms С ядром версии 2.4 проблем не возникает (перегружаюсь на той же машине с теми же настройками, меняется только ядро) Используется NAT. Трассировка пакетов показывает, что они уходят с моей машины, но ответа нет. В то же время из той же сети соединение с тем же хостом с машины под Debian Unstable c ядром 2.6.4 происходит без проблем. srr $telnet x.x.x.x https Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. ^] telnet> quit Connection closed. srr $uname -a Linux paranoic 2.6.4.00 #1 SMP Thu Mar 11 14:07:39 MSK 2004 i686 GNU/Linux Пока я встретил проблему только c одним хостом.
нашел еще один хост (публичный) с теми же проблемами: 64.12.164.153:80
настройки NAT покажите пожалуйста
Постараюсь узнать (я не админ), но в общем топология такая: |--------------| |моя сеть(VLAN)| ---------------| | |--------------| | cisco | |--------------| | |--------------| | NAT FreeBSD | |--------------| | |--------------| | INTERNET | |--------------|
Настройки NAT такие: SNAT all -- * eth0 10.0.2.0/24 0.0.0.0/0 to:217.73.XXX.XXX
Проверьте на 2.6.5-alt1, пожалуйста.
Проверил, работает, соединяется.
fixed (2.6.5-alt1, vanilla)
