Регистрация Войти
Рейтинг:0
seb avatar Server

отправлять трафик через тот же интерфейс, что и трафик

флаг kr
seb

интернет -- прокси (tunnel0) -- интернет -- (tunnel0) сервер (eth0) -- интернет

Маршрут сервера по умолчанию — eth0.

Прокси правильно перенаправляет трафик UDP (порт 6300) на сервер, но сервер отвечает на eth0. Мне нужно, чтобы сервер отвечал на исходный интерфейс.

Сейчас на сервере нет iptables. Мне нужно определить iptables, чтобы сервер отвечал на трафик так же, как он пришел. Трафик, поступающий через туннель 0, должен отвечать через туннель 0.

Сервер убунту 18.04. Прокси прозрачный, поэтому исходный IP сохраняется (нет NAT).

iptables прокси (серверный туннель0 IP: 10.0.0.1)

iptables -t nat -A PREROUTING -p udp -i eth0 --dport 6300 -j DNAT --назначение 10.0.0.1:6300

tcpdump на прокси-туннеле0 показывает интернет-трафик на UDP/6300, проходящий через туннель tcpdump на serverтуннеле0 показывает входящий интернет-трафик на UDP/6300 tcpdump на сервере показывает ответный трафик от eth0/UDP/6300 к исходному клиенту

Любые указатели с благодарностью. Обратите внимание, что проблема не в TCP-трафике. TCP-трафик возвращается так же, как и пришел, без проблем и без дополнительной настройки.

20
0 + 0
djdomi avatar
флаг za
djdomi
я думаю, что нет маршрута для 10/8 к правильному месту назначения
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.