Что такое маскарад UDP при пересылке и прослушивании одного и того же порта на один и тот же удаленный адрес?

Предполагая следующее:

||netns2|<-маршрутизация ядра-> netnsRoot| <-сетевая маршрутизация-> |удаленный сервер| 

netns2

• это сетевое пространство имен
• имеет клиент, который подключается к UDP-серверу на UDP/5060

netnsRoot

• это пространство имен корневой сети (IE: типичная маршрутизация Linux)
• имеет клиент, который подключается к UDP-серверу на UDP/5060
• Имеет включенный ip_forward и имеет правило Masquerade для netns2

Сервер

• Видит только трафик с внешнего интерфейса netnsRoot

Как ведет себя Masquerade в netnsRoot? Я ожидаю, что он будет пересылать пакеты из netns2 но клиент в netnsRoot получит все сообщения в первую очередь. Это не то, что я думаю, что вижу, вместо этого я вижу netns2 Пробить NAT и захватить порт на время.

Это поведение где-нибудь задокументировано?

Хорошо, решил посчитать это сам

||netna|<-маршрутизация ядра-> |netnsr|<-маршрутизация ядра->|netnb||

• netnsb имеет маршрут к netnsa
• в netnsr включена переадресация IP

Маскарад и клиент netnsb

включение маскарада в netnsr, и наличие нетнсб клиент подключается к нетнса сервер на 5060 из 5060 показывает что 5060 используется выходя netnsr

Маскарад и оба клиента

включение маскарада в netnsr, иметь нетнсб клиент подключается к нетнса сервер на 5060 с 5060 и запуск того же клиента netnsr показывает:

• клиент netnsr разговаривает на 5060 извне
• клиент netnsb разговаривает на 29683 извне

это подтверждается записями conntrack

udp 17 119 src=10.216.210.2 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=29683 [ASSURED] mark=0 use=1
udp 17 119 src=10.216.100.1 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=5060 [ASSURED] mark=0 use=1