CentOS подменил сеть с iptables клиентами, не соединяющимися: Не мог проверить с помощью ping-запросов
Кажется, что у Вас есть проблема с "Расширенной Защитой", обрисованной в общих чертах здесь. Если IIS6 установлен "Согласовать, NTLM" (или ничто) Вы, вероятно, собираетесь получить 401,2 ошибки с помощью IE8. Можно проверить/установить значение аутентификации путем следования этим инструкциям.
Начиная с вывода tcpdump, пакеты пересылаются адресату, но ответов нет. Это неудивительно, поскольку правило в вашей цепочке POSTROUTING нарушено:
Chain POSTROUTING (policy ACCEPT 10234 packets, 954K bytes)
pkts bytes target prot opt in out source destination
532K 54M all -- * * 10.0.0.0/8 0.0.0.0/0
Цель правила отсутствует. Вероятно, это должно быть «SNAT» или «MASQUERADE». Без этого адрес источника пакетов не будет перезаписан. Это приведет к тому, что проверенный сервер ответит на 10.0.2.6 (который не маршрутизируется) вместо IP-адреса сервера.
if i understand correcnly: the problem is twofold
1: the box you want to pat/route thru does not have iptables masquardade configured. on the pat/masq'ing internet facinf router:
iptbales -A PORTROUTING -t NAT -o eth0 -j MASQUARADE
echo 1 > /proc/sys/net/ip4v/ip_forward
2) the clients want all traffic to appear to be sourced from remote masq'ing router, and so all clients must use this internet router as their default gateway. clients can have all traffic appear to source from there, but they need a route telling them to do so,,,, a default route muse be placved on clients telling then to send traffic there\
ip route del default
ip route add default via ip-of-masq'ing-router
Я не могу оставлять комментарии, чтобы запросить разъяснение вашего вопроса, поэтому я поставлю эти вопросы здесь. В любом случае, вы не предоставили достаточно информации, чтобы получить ответ на этот вопрос. Я подозреваю, что маскарад не работает, но не могу быть уверенным.
Во-первых, в выводе tcpdump есть имя "b6", что это? Поскольку я не ожидаю, что это будет имя в Интернете, это может быть ваш частный IP-адрес, просачивающийся в Интернет, и если это правда, ваш MASQUERADE не работает. В любом случае было бы лучше использовать опцию -n, чтобы IP-адреса не преобразовывались в DNS-имена, которые в данном контексте бессмысленны.
Далее, ваши списки iptables неполны. Используйте опцию -v для вывода дополнительной информации, которая очень поможет. Потому что с помощью этой опции я смогу подтвердить или опровергнуть предположение о том, что ваши частные IP-адреса просачиваются в Интернет. А также используйте параметр -n, чтобы не выполнять обратные запросы DNS.
Наконец, вы удалили IP-адреса из таблиц маршрутизации и не объяснили вам топологию. Таким образом, вы также удалили потенциальную информацию, которая может помочь отладить вашу проблему.
И, в качестве отступления, команда ip гораздо лучше подходит для Linux, чем комбинация ifconfig / route.