Jump to content

роутинг трафика в бридже linux

linkodd
 Share

Recommended Posts

linkodd

linkodd

Posted
Posted

Собрал nDPI, хотел сквозь бридж dscp метки на трафик добавлять. Попробовал через physdev работать. Заработало, но не хотелось бы расширения iptables использовать.

 

Через routing согласно инструкции http://www.tldp.org/HOWTO/Bridge+Firewall-3.html собрал конфигурацию.

В последствии даже подключил через sysctl arp_proxy, forwarding на всех интерфейсах. Не заработало никак.

 

ввел правила(и вместе вводил, и по отдельности)

route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1

route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

 

 

Оно даже запустилось и пакеты пошли через iptables, но через несколько минут все прекратилось(не фиксируют дефолтные правила в iptables). Редкие пакеты проскальзывают. Использовал пинги с винды для теста.

 

конфигурация тестовой сети.

 

WinXP <===> linux Bridge <====> mirkotik(NAT)

 

Все в одной подсети находятся.

 

 

В общем, что делать и как быть? Инфы по данному вопросу в сети почти нет. Проблема в том, что ndpi работает только через iptables.

linkodd

linkodd

Posted
  • Author
Posted

Дык у вас бридж.

 

согласно документации с нетфильта.ком есть 2 варианта, роутинг и вызов иптэйблс самим коммутатором. второй вариант похож на physdev, а вот с первым у меня возникли проблемы.

linkodd

linkodd

Posted
  • Author
Posted (edited)

конфиграция тестовой сети

 

винда <eth1> linux BRIDGE<eth0> mikrotik(gateway)

192.168.1.22/25 192.168.1.15/25(eth0) 192.168.1.1/25

 

ip route add 192.168.1.22 dev eth1

 

ip route add default via 192.168.1.1 dev eth0

 

ebtables -t broute -A BROUTING -j redirect --redirect-target DROP

Ситуация:

 

1)запускаю пинги с винды до линукса и микротика. Пинги идут и счетчики пакетов в iptables идут для обоих пингов.

 

2) через 1-5 минут пинги до микротика прекращаются. Я останавливаю пинг до линукса(хотя он идет нормально) и вижу, что счетчик пакетов iptables остановлен(кроме редких пакетов), а в ebtables идет нормально.

 

3) tcpdump -i eth1 вижу из пингов только реквесты с 192.168.1.22 и проскакивают пакеты с интерфейса eth0, которых как бы не дожно было быть.

 

Вопрос: в чем проблема?

Edited by linkodd
linkodd

linkodd

Posted
  • Author
Posted

Маршрутизацией занимается маршрутизатор, а не мост.

 

 

таки понятно...все уже работает без моста.

 

Но данная реализация допускается в документации из нетфильтр.ком как рабочая.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.