LINUX.ORG.RU
ФорумAdmin

route или bridge?

 


0

1

Четыре устройства последовательно подключены:

internet > A > B > C > D

A, B роутеры в разных подсетях.
C - компьютер в подсети B.
D - интерфес в компьютере C со своей подсетью.

Пинг из A на C проходит.
Пинг из B на D проходит.

Пинг из A на D не проходит.

Логирование iptables:
На A пинг прошёл POSTROUTING (nat) в направлении B.
На B в PREROUTING (mangle) его нет. (Нет таблицы raw).

На A в PREROUTUNG (raw) я вижу этот пакет как входной.

На A выходные интерфейсы объединены в bridge.

UPD:

Ответ: bridge

MAC источника возвращённого пакета - B роутер.

У B выходные и входные интерфейсы имеют один MAC и выходной br0 у него с тем же MAC.

До IP маршрутизации дело не доходит, всё решает bridge.


Ответ на: комментарий от anonymous

C пингует A, это считается обратным маршрутом?

sr11 ()

Пинг из A на D не проходит.

А наоборот - c D на A? Ну и нужны таблицы маршрутизации на всех узлах.

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

D сам не способен пинговать, но его пинговать можно.

A router:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.1     0.0.0.0         255.255.255.255 UH    0      0        0 br0
x.x.x.1         0.0.0.0         255.255.255.255 UH    0      0        0 ppp_0_0_35_1
192.168.3.0     192.168.0.1     255.255.255.0   UG    0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.0.0     192.168.0.1     255.255.255.0   UG    0      0        0 br0
0.0.0.0         x.x.x.1         0.0.0.0         UG    100    0        0 ppp_0_0_35_1

B router

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     192.168.0.5     255.255.255.0   UG    0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth1

sr11 ()

Решено

Да, поменял MAC, обновил route, и вуаля.
Но наверное проще добавить D в один bridge с C.

sr11 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.