]> err.no Git - linux-2.6/commit
[NETFILTER]: Fix NAT PMTUD problems
authorPatrick McHardy <kaber@trash.net>
Mon, 20 Feb 2006 06:26:40 +0000 (22:26 -0800)
committerDavid S. Miller <davem@davemloft.net>
Mon, 20 Feb 2006 06:26:40 +0000 (22:26 -0800)
commitbc6e14b6f0b06fe93d809d22e257ddd275feeda9
treeca4ef0d384a904c6fd5a4f995a500034a4733fce
parent995110143880fd9cb255fa5df05f8950c56fb43a
[NETFILTER]: Fix NAT PMTUD problems

ICMP errors are only SNATed when their source matches the source of the
connection they are related to, otherwise the source address is not
changed. This creates problems with ICMP frag. required messages
originating from a router behind the NAT, if private IPs are used the
packet has a good change of getting dropped on the path to its destination.

Always NAT ICMP errors similar to the original connection.

Based on report by Al Viro.

Signed-off-by: Patrick McHardy <kaber@trash.net>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/ipv4/netfilter/ip_nat_core.c