Jump to content

Различные маршрутизаторы на вход и на выход?

lacost
 Share

Recommended Posts

lacost

lacost

Posted
Posted

Есть 2 linux-маршрутизатора, 3 аплинка, BGP.

 

Пакет уходит в интернет через один из маршрутизаторов, а возвращается через другой, доходит до машины-отправителя, но по каким-то причинам отбрасывается.

На маршрутизаторах - iptables и quagga.

Есть предположение, что ip_conntrack маршрутизатора принимающего ответный пакет из интернета вносит какие-то изменения в заголовок пакета.

 

Есть ли какие способы отключения трассировки соединений или только пересборка ядра?

 

Или дело вовсе не в iptables?

 

bokl

bokl

Posted
Posted
Есть 2 linux-маршрутизатора, 3 аплинка, BGP.

 

Пакет уходит в интернет через один из маршрутизаторов, а возвращается через другой, доходит до машины-отправителя, но по каким-то причинам отбрасывается.

На маршрутизаторах - iptables и quagga.

Есть предположение, что ip_conntrack маршрутизатора принимающего ответный пакет из интернета вносит какие-то изменения в заголовок пакета.

 

Есть ли какие способы отключения трассировки соединений или только пересборка ядра?

 

Или дело вовсе не в iptables?

а ната нет нигде случаем?

lacost

lacost

Posted
  • Author
Posted

Есть конечно, но не на этих маршрутизаторах, а в глубине сети.

 

схема такая: Источник -> NAT -> BGP-роутер

 

Но нат тут ни при чем. Пробывал то же самое проделать с NAT-сервера - картина та же самая. Пакет доходит, но игнорируется.

 

ICMP проходит без проблем, а вот с tcp и udp - проблема.

EvilShadow

EvilShadow

Posted
Posted

Оно не должно так работать, но всё же проверьте в sysctl.conf параметр rp_filter.

Есть ли какие способы отключения трассировки соединений или только пересборка ядра?
Цель NOTRACK в таблице raw в iptables.

 

lacost

lacost

Posted
  • Author
Posted

rp_filter отключен.

 

Он нужен для отслеживания различных интерфейсов в пределе одной машины, а тут получается что пакеты либо только уходят либо только приходят...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.