- linux-роутер отказывается принимать пакет со своим IP,
 pavlinux, 16:07 , 12-Ноя-14 (1)> ... приходит пакет из интернета с его собственным IP
> ... Роутер не форвардит эти пакеты дальше. Тебе в почтовый ящик приходит письмо с твоим адресом.
Вопрос - куда ты его отправишь? :) > иногда пакеты, отправленные через один из аплинков приходят на другой Тут народ только мечтает о таком, схемы аццкие строит, ядра патчат...
а оно,... уже есть и нахаляву.
- linux-роутер отказывается принимать пакет со своим IP, fa, 14:43 , 13-Ноя-14 (5)
> Тебе в почтовый ящик приходит письмо с твоим адресом.
> Вопрос - куда ты его отправишь? :) Элементарно, Ватсон.
- посмотрю конечный адрес на конверте
- удостоверюсь, что адрес не мой
- посмотрю в таблице маршрутов, в какой интерфейс отправлять письма с такими адресами
- брошу письмо в этот интерфейс и забуду про него
- linux-роутер отказывается принимать пакет со своим IP, pavlinux, 22:47 , 13-Ноя-14 (8)
>> Тебе в почтовый ящик приходит письмо с твоим адресом.
>> Вопрос - куда ты его отправишь? :)
> Элементарно, Ватсон.
> - посмотрю конечный адрес на конверте
> - удостоверюсь, что адрес не мой
> - посмотрю в таблице маршрутов, в какой интерфейс отправлять письма с такими
> адресами
> - брошу письмо в этот интерфейс и забуду про него "Тебе в почтовый ящик приходит письмо с ТВОИМ адресом."
- linux-роутер отказывается принимать пакет со своим IP, PavelR, 17:12 , 12-Ноя-14 (2)
> Всем привет.
> Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным
> IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один
> из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше.
> Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в
> чем может быть проблема?
> Заранее спасибо.Вы гоните. 1) Если "собственный айпи" это SRC пакета - то то, что пакет пришел с аплинка - это бред. Как может пакет, отправленный через один из аплинков, спуститься _через интернет_ на другой аплинк? Может быть стоит что-то на маршрутизаторе докрутить, чтобы эти пакеты _внутри_ маршрутизатора прошли, _без_ участия "интернета". 2) Если "собственный айпи" это DST, то какой такой прикол роутеру куда-то его форвардить, пакет уже достиг назначения. Или у вас вся сеть так "интересно" построена?
- linux-роутер отказывается принимать пакет со своим IP, pavlinux, 02:40 , 13-Ноя-14 (4)
> Как может пакет, отправленный через один из аплинков, спуститься _через интернет_ на другой аплинк? Может, может, только это тема не этого уровня.
- linux-роутер отказывается принимать пакет со своим IP, anonymous, 13:11 , 16-Ноя-14 (11)
>> Как может пакет, отправленный через один из аплинков, спуститься _через интернет_ на другой аплинк?
> Может, может, только это тема не этого уровня.Без BGP и своей автономки (т.е. в схеме 2 провайдера + дефолт раут) не может.
- linux-роутер отказывается принимать пакет со своим IP, fa, 15:06 , 13-Ноя-14 (6)
> Или у вас вся сеть так "интересно" построена?Не гоню. Построена "интересно". Есть линукс-роутер. За ним - сеть с серыми IP. Есть 2 аплинка. С одним из них устанавливаю соединение по pppoe (внешний IP сконфигурирован на ppp-интерфейсе самого линукс-роутера, линукс-роутер натит). Второй аплинк - adsl-роутер (внешний IP cконфигурирован в этом роутере, adsl-роутер натит и форвардит некоторые порты). У линукс-роутера, соответственно две таблицы маршрутизации. С помощью ip rule, указываем, куда какой IP из серой lan-сети должен уходить. Итак, от одной из машин в lan уходит пакет с dst ip = внешний IP adsl-я, натится (следим за руками: src ip машины в lan заменяется на внешний ip ppp-интерфейса) на линукс-роутере и уходит через ppp-интерфейс (согласно установленному ip rule для этой машины) в интернет. Через несколько хопов этот пакет приймет мой adsl-роутер, и согласно сконфигурированному маршруту, перешлет его линукс-роутеру. Линукс-роутер не пропускает пакет дальше (хотя конечный получатель не он).
- linux-роутер отказывается принимать пакет со своим IP, pavlinux, 22:54 , 13-Ноя-14 (9)
> Итак, от одной из машин в lan уходит пакет с dst ip
> = внешний IP adsl-я, натится (следим за руками: src ip машины
> в lan заменяется на внешний ip ppp-интерфейса) на линукс-роутере и уходит
> через ppp-интерфейс (согласно установленному ip rule для этой машины) в интернет.
> Через несколько хопов этот пакет приймет мой adsl-роутер, и согласно сконфигурированному
> маршруту, перешлет его линукс-роутеру. Линукс-роутер не пропускает пакет дальше (хотя
> конечный получатель не он).Тут написано как вы думаете, но оно так не работает, в смысле и не будет.
- linux-роутер отказывается принимать пакет со своим IP, PavelR, 23:00 , 13-Ноя-14 (10)
>[оверквотинг удален]
> adsl-роутер натит и форвардит некоторые порты).
> У линукс-роутера, соответственно две таблицы маршрутизации. С помощью ip rule, указываем,
> куда какой IP из серой lan-сети должен уходить.
> Итак, от одной из машин в lan уходит пакет с dst ip
> = внешний IP adsl-я, натится (следим за руками: src ip машины
> в lan заменяется на внешний ip ppp-интерфейса) на линукс-роутере и уходит
> через ppp-интерфейс (согласно установленному ip rule для этой машины) в интернет.
> Через несколько хопов этот пакет приймет мой adsl-роутер, и согласно сконфигурированному
> маршруту, перешлет его линукс-роутеру. Линукс-роутер не пропускает пакет дальше (хотя
> конечный получатель не он).Давайте в абсолютных адресах, со схемой сети и указанием точек и правил трансляции.
Как вы убеждаетесь в том, что "Линукс-роутер не пропускает пакет дальше" ?
- linux-роутер отказывается принимать пакет со своим IP, Гость2, 20:17 , 12-Ноя-14 (3)
> Всем привет.
> Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным
> IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один
> из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше.
> Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в
> чем может быть проблема?
> Заранее спасибо.https://www.opennet.ru/base/net/rp_filter_trouble.txt.html
- linux-роутер отказывается принимать пакет со своим IP, anonymous, 13:14 , 16-Ноя-14 (12) +1
> Всем привет.
> Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным
> IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один
> из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше.
> Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в
> чем может быть проблема?
> Заранее спасибо.Я практически уверен, что если нарисовать хорошую схему с адресами, трансляцией (в общем, весь flow проблемного пакета) Вам станет понятно, что не работает, еще до того, как это подскажут тут. А если вдруг не - выкладывайте сюда.
|
Версия для распечатки
linux-роутер отказывается принимать пакет со своим IP, 
