LINUX.ORG.RU
ФорумAdmin

Тоннель не возвращает трафик

 , , ,


0

2

Привет всем

У меня есть 2 сервера и я хочу через тоннель использовать с первого сервера канал второго.

Поднял gre через iproute по http://tier.cs.berkeley.edu/drupal/howto/ip-tunnel-using-gre-on-linux Затем сделал проброс исходящего трафика с первого на второй по http://serverfault.com/questions/53027/source-nating-into-gre-tunnel

Проверяю командой wget --bind-address=10.0.201.1 -q -O - http://wtfismyip.com/text

Где 10.0.201.1 это адрес тонеля на первом сервере и вижу такую картину: На первом сервере:

04:02:14.360998 IP 10.0.201.1.34429 > 23.21.127.118.http: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6815737 ecr 0,nop,wscale 7], length 0
04:02:14.389889 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795248770 ecr 6815737,nop,wscale 7], length 0
04:02:15.360699 IP 10.0.201.1.34429 > 23.21.127.118.http: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6816737 ecr 0,nop,wscale 7], length 0
04:02:15.389787 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249020 ecr 6815737,nop,wscale 7], length 0
04:02:15.909816 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249150 ecr 6815737,nop,wscale 7], length 0
04:02:17.360726 IP 10.0.201.1.34429 > 23.21.127.118.http: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6818737 ecr 0,nop,wscale 7], length 0
04:02:17.389798 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249520 ecr 6815737,nop,wscale 7], length 0
04:02:17.913755 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249651 ecr 6815737,nop,wscale 7], length 0
04:02:21.360742 IP 10.0.201.1.34429 > 23.21.127.118.http: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6822737 ecr 0,nop,wscale 7], length 0
04:02:21.432652 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795250513 ecr 6815737,nop,wscale 7], length 0
04:02:22.025262 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795250679 ecr 6815737,nop,wscale 7], length 0
04:02:29.360722 IP 10.0.201.1.34429 > 23.21.127.118.http: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6830737 ecr 0,nop,wscale 7], length 0
04:02:29.399859 IP 23.21.127.118.http > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795252522 ecr 6815737,nop,wscale 7], length 0

На втором

11:02:50.604642 IP 10.0.201.1.34429 > 23.21.127.118.80: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6816737 ecr 0,nop,wscale 7], length 0
11:02:50.622386 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249020 ecr 6815737,nop,wscale 7], length 0
11:02:51.142319 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249150 ecr 6815737,nop,wscale 7], length 0
11:02:52.604746 IP 10.0.201.1.34429 > 23.21.127.118.80: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6818737 ecr 0,nop,wscale 7], length 0
11:02:52.622480 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249520 ecr 6815737,nop,wscale 7], length 0
11:02:53.146233 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795249651 ecr 6815737,nop,wscale 7], length 0
11:02:56.604988 IP 10.0.201.1.34429 > 23.21.127.118.80: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6822737 ecr 0,nop,wscale 7], length 0
11:02:56.622461 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795250513 ecr 6815737,nop,wscale 7], length 0
11:02:57.258093 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795250679 ecr 6815737,nop,wscale 7], length 0
11:03:04.605233 IP 10.0.201.1.34429 > 23.21.127.118.80: Flags [S], seq 3224614091, win 14600, options [mss 1460,sackOK,TS val 6830737 ecr 0,nop,wscale 7], length 0
11:03:04.632760 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795252522 ecr 6815737,nop,wscale 7], length 0
11:03:05.450058 IP 23.21.127.118.80 > 10.0.201.1.34429: Flags [S.], seq 314787348, ack 3224614092, win 14480, options [mss 1460,sackOK,TS val 1795252727 ecr 6815737,nop,wscale 7], length 0

Судя по всему трафик проходит, но при этом wget почему то висит С чем это может быть связано?

На втором сервере выполнить

ip ro get 10.0.201.1 from 23.21.127.118

Скорее всего ответные пакеты уходят не в туннель, а по дефолтному маршруту.

vel ★★★★★ ()
Ответ на: комментарий от Odessky

как выглядят на каждом сервере

ip tu
ip ro
ip ru

В iptables нет запретов ?

echo 2 >/proc/sys/net/ipv4/conf/all/rp_filter

не помогает ?

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.