LINUX.ORG.RU

История изменений

Исправление i82, (текущая версия) :

Мне надо, чтобы пакет для 172.17.0.2, генерируемый локальными ping'ом уходя, залетал на tun00e, там оборачивался в IP+UDP и, далее, обернутый, уходил на eth3. Сейчас, почему-то он до eth3 не доходит...

Как связан tunX с eth3 или D63/eth11? В твоей схеме никак.

Я рассматриваю tunX как точку входа IP-трафика для обработки в user-space приложении. При этом, локальный трафик от ping посредством маркировки в цепочке OUTPUT удаётся завернуть на соответствующий tunX. Но выходя с tunX пакет куда-то пропадает, проходя, однако, через PREROUTING:

[57005.878297] (OUTPUT) IN= OUT=eth3 SRC=192.168.100.64 DST=172.17.0.2 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=2834 SEQ=133 
[57005.878400] (PREROUTING) IN=tun00e OUT= MAC= SRC=192.168.100.64 DST=192.168.100.63 LEN=112 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=10000 DPT=10000 LEN=92

Исправление i82, :

Мне надо, чтобы пакет для 172.17.0.2, генерируемый локальными ping'ом уходя, залетал на tun00e, там оборачивался в IP+UDP и, далее, обернутый, уходил на eth3. Сейчас, почему-то он до eth3 не доходит...

Как связан tunX с eth3 или D63/eth11? В твоей схеме никак.

Я рассматриваю tunX как точку входа IP-трафика для обработки в user-space приложении. При этом, локальный трафик от ping посредством маркировки в цепочке OUTPUT удаётся завернуть на соответствующий tunX. Но выходя с tunX пакет куда-то пропадает, проходя, однако, через PREROUTING:

[57005.878297] (OUTPUT) IN= OUT=eth3 SRC=192.168.100.64 DST=172.17.0.2 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=2834 SEQ=133 
[57005.878400] (PREOUTING) IN=tun00e OUT= MAC= SRC=192.168.100.64 DST=192.168.100.63 LEN=112 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=10000 DPT=10000 LEN=92

Исходная версия i82, :

Мне надо, чтобы пакет для 172.17.0.2, генерируемый локальными ping'ом уходя, залетал на tun00e, там оборачивался в IP+UDP и, далее, обернутый, уходил на eth3. Сейчас, почему-то он до eth3 не доходит...

Как связан tunX с eth3 или D63/eth11? В твоей схеме никак.

Я рассматриваю tunX как точку входа IP-трафика для обработки в user-space приложении. При этом, локальный трафик от ping посредством маркировки в цепочке OUTPUT удаётся завернуть на соответствующий tunX. Но выходя с tunX пакет куда-то пропадает, проходя, однако, через PREROUTING:

[57005.878297] (OUTPUT) IN= OUT=eth3 SRC=192.168.100.64 DST=172.17.0.2 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=2834 SEQ=133 
[57005.878400] (PEROUTING) IN=tun00e OUT= MAC= SRC=192.168.100.64 DST=192.168.100.63 LEN=112 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=10000 DPT=10000 LEN=92