LINUX.ORG.RU
ФорумAdmin

Маршрутизация левых пакетов в Debian

 , , ,


0

1

Чистая система, на eth0 p2p с инфраструктурой, на eth1 прилетают пакеты с левых сетей их надо отправить обратно в eth1

#sysctl -p /etc/sysctl.conf

net.ipv4.ip_forward = 1

rp_filter везде = 0

Маршрут по-умлочанию настроен на eth1

В принципе этого вполне достаточно чтобы смаршрутизировать левые адреса eth1 -> eth1

tcpdump показывают что прилетают пакеты на eth1, но они что-то до iptables даже не доходят

iptables показывает в FORWARD Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

Что не донастроил?


Ответ на: комментарий от Rom1

funky вам вполне непрозрачно намекнул. Если не можете описать задачу, то в ответ будете получать только «глупости».
ЗЫ И таки да, в грамотно сформулированном вопросе уже содержится большая часть ответа.

anc ★★★★★ ()
Ответ на: комментарий от anc

Тему закрываем, моя ошибка. Там пакеты заталкиваются в интерфейс «пинками» и dstMAC отличный от MAC-а интерфейса конечной системы. Поэтому tcpdump'ом их видно и tcpdump скрывает в стандартном выводе MAC-адрес. Дальше пакеты не идут, а дропаются.

Rom1 ()