LINUX.ORG.RU
решено ФорумAdmin

сервер отправляет udp пакет с некорректным source ip

 , , ,


0

1

собственно проблема в следующем, у сервера был ip-адрес XXX.XXX.XXX.72, сейчас сменился провайдер и соответственно и ip-адрес сервера на YYY.YYY.YYY.5 после этого я поменял правила в iptables

было

-A POSTROUTING -s 192.168.0.0/24 -o eth2 -p udp -m udp -j SNAT --to-source XXX.XXX.XXX.72

стало

-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -p udp -m udp -j SNAT --to-source YYY.YYY.YYY.5

после чего всё вроде заработало, но часть запросов всё равно уходит со старым IP, и соответственно сервер на который эти запросы посылаются отвечает не тому.

кусок tcpdum

19:59:10.952137 IP XXX.XXX.XXX.72.5060 > 212.193.100.43.5060: SIP, length: 532
19:59:10.978506 IP XXX.XXX.XXX.72.5260 > 212.193.100.43.5060: SIP, length: 435
19:59:12.113174 IP XXX.XXX.XXX.72.5360 > 212.193.100.43.5060: SIP, length: 435
19:59:12.114081 IP XXX.XXX.XXX.72.5361 > 212.193.100.43.5060: SIP, length: 434
19:59:12.143491 IP XXX.XXX.XXX.72.5360 > 212.193.100.43.5060: SIP, length: 544
19:59:12.145020 IP XXX.XXX.XXX.72.5361 > 212.193.100.43.5060: SIP, length: 544

ifconfig выглядит так

eth2      Link encap:Ethernet  HWaddr 78:24:af:3c:9f:09
          inet6 addr: fe80::7a24:afff:fe3c:9f09/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3612474302 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2916098860 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:113367659 (108.1 MiB)  TX bytes:2619484073 (2.4 GiB)
          Interrupt:28 Base address:0x4000

eth3      Link encap:Ethernet  HWaddr c4:6e:1f:00:70:57
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::c66e:1fff:fe00:7057/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3008090449 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3650412409 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2109632182 (1.9 GiB)  TX bytes:576836510 (550.1 MiB)
          Interrupt:27

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:995300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:995300 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:780699626 (744.5 MiB)  TX bytes:780699626 (744.5 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:YYY.YYY.YYY.5  P-t-P:88.80.38.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:8801808 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5213166 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1473635663 (1.3 GiB)  TX bytes:919401218 (876.8 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:733 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:72652 (70.9 KiB)

а это ip r

88.80.38.1 dev ppp0  proto kernel  scope link  src YYY.YYY.YYY.5
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
10.8.0.0/24 via 10.8.0.2 dev tun0
192.168.0.0/24 dev eth3  proto kernel  scope link  src 192.168.0.1
default dev ppp0  scope link

подскажите в чем может быть дело ?

Ответ на: комментарий от anc

Ну так, какие-то новые соединения уже есть, их убивать необязательно, мало ли что случиться может. А те, что остались с предыдущего адреса, можно убить точечно.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.