Hallo,

habe folgendes Problem mit masquerading auf unserem LinuxRouter. Es werden alle Pakete aus dem lokalen Netz maskiert.

iptables -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE

So weit so gut. Das funktioniert auch. Nur wenn ich auf dem WAN-Interface tcpdump ausführe tauchen dort manchmal lokale Adressen auf. Dabei handelt es sicht immer um Pakete mit den Flags [FIN, ACK] oder [RST,Ack]. Ein Trace mit der raw table zeigt das diese Pakete bis zum POSTROUTING der mangle-table gelangen. Die nat-table wird dann anscheinend nicht benutzt??
Kann jemand sagen woran das liegen kann? Hab schon alles mögliche gegoogelt, aber dazu nichts gefunden.

Gruß schmoecki