LostSoul Posted July 20, 2019 Posted July 20, 2019 напомню суть проблемы. входящие на роутер пакеты c ip proto 47 ( gre ) видно в цепочке raw/PREROUTING и не видно в цепочке nat/PREROUTING. в conntrack -E ( event ) трафик с photo 47 тоже не видно. Вставить ник Quote
NewUse Posted July 22, 2019 Posted July 22, 2019 я не копал глубоко, но что-то вспоминаю про спец. модуль ядра для ната gre, он загружен? Вставить ник Quote
SABRE Posted July 22, 2019 Posted July 22, 2019 Какие ещё правила есть? Conntrack другие ивенты показывает, кроме gre? Вставить ник Quote
mixtery Posted July 23, 2019 Posted July 23, 2019 (edited) del Edited July 23, 2019 by mixtery Вставить ник Quote
LostSoul Posted July 31, 2019 Author Posted July 31, 2019 В 22.07.2019 в 22:22, SABRE сказал: Какие ещё правила есть? Conntrack другие ивенты показывает, кроме gre? на момент тестирования - никаких. все другие евенты показывает. включая и любые иные виды трафика, кроме proto 47 для данных правил. То есть стоит правило netmap с селектором по src ip , для любых иных типов трафика правило работает ( icmp , tcp ) для gre - нет Вставить ник Quote
taf_321 Posted July 31, 2019 Posted July 31, 2019 посмотрите, изменится ли ситуация, если подгрузить модуль nf_conntrack_proto_gre ? Вставить ник Quote
LostSoul Posted July 31, 2019 Author Posted July 31, 2019 4 минуты назад, taf_321 сказал: посмотрите, изменится ли ситуация, если подгрузить модуль nf_conntrack_proto_gre ? в теме выше написано что я пробовал десятки комбинацией и загружено и выгружено всякое разное и.т.п ситуация на данный момент загружено nf_nat_pptp , nf_nat_proto_gre , nf_conntrack_proto_gre НЕ загружены ip_gre, gre. ( по ip tunnel список пуст ) net.netfilter.nf_conntrack_helper = 1 в таблице raw/PREROUTING пакет регистрируются, счётчик тикает, попадает в LOG target. в таблице nat/PREROUTING пакет gre уже не регистрируется, счетчик не тикает, в LOG target ничего не падает. при поступлении входящего gre пакета , на узел отправителя возвращается ответ , что ICMP <наш_хост> protocol 47 unreachable, length 36 Вставить ник Quote
TriKS Posted July 31, 2019 Posted July 31, 2019 (edited) 56 минут назад, LostSoul сказал: в таблице raw/PREROUTING пакет регистрируются, счётчик тикает, попадает в LOG target. в таблице nat/PREROUTING пакет gre уже не регистрируется, счетчик не тикает, в LOG target ничего не падает. Ну значит же что хелпер нифига не работает. Правда? Месяц прошел а ты все как об стенку. Ставь микротик и забудь как страшный сон. Линукс не для тебя. Кстати, в бэкпорте давно 4.19 Edited July 31, 2019 by TriKS Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.