The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"linux-роутер отказывается принимать пакет со своим IP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение [ Отслеживать ]

"linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от fa email(??) on 12-Ноя-14, 15:24 
Всем привет.

Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше. Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в чем может быть проблема?

Заранее спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от pavlinux (ok) on 12-Ноя-14, 16:07 
> ... приходит пакет из интернета с его собственным IP
> ... Роутер не форвардит эти пакеты дальше.

Тебе в почтовый ящик приходит письмо с твоим адресом.
Вопрос - куда ты его отправишь? :)

>  иногда пакеты, отправленные через один из аплинков приходят на другой

Тут народ только мечтает о таком, схемы аццкие строит, ядра патчат...
а оно,... уже есть и нахаляву.  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от fa email(??) on 13-Ноя-14, 14:43 
> Тебе в почтовый ящик приходит письмо с твоим адресом.
> Вопрос - куда ты его отправишь? :)

Элементарно, Ватсон.
- посмотрю конечный адрес на конверте
- удостоверюсь, что адрес не мой
- посмотрю в таблице маршрутов, в какой интерфейс отправлять письма с такими адресами
- брошу письмо в этот интерфейс и забуду про него


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от pavlinux (ok) on 13-Ноя-14, 22:47 
>> Тебе в почтовый ящик приходит письмо с твоим адресом.
>> Вопрос - куда ты его отправишь? :)
> Элементарно, Ватсон.
> - посмотрю конечный адрес на конверте
> - удостоверюсь, что адрес не мой
> - посмотрю в таблице маршрутов, в какой интерфейс отправлять письма с такими
> адресами
> - брошу письмо в этот интерфейс и забуду про него

"Тебе в почтовый ящик приходит письмо с ТВОИМ адресом."

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от PavelR (??) on 12-Ноя-14, 17:12 
> Всем привет.
> Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным
> IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один
> из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше.
> Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в
> чем может быть проблема?
> Заранее спасибо.

Вы гоните.

1)  Если "собственный айпи" это SRC пакета - то то, что пакет пришел с аплинка - это бред. Как может пакет, отправленный через один из аплинков, спуститься _через интернет_ на другой аплинк? Может быть стоит что-то на маршрутизаторе докрутить, чтобы эти пакеты _внутри_ маршрутизатора прошли, _без_ участия "интернета".

2) Если "собственный айпи" это DST, то какой такой прикол роутеру куда-то его форвардить, пакет уже достиг назначения.

Или у вас вся сеть так "интересно" построена?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от pavlinux (ok) on 13-Ноя-14, 02:40 
> Как может пакет, отправленный через один из аплинков, спуститься _через интернет_ на другой аплинк?

Может, может, только это тема не этого уровня.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от anonymous (??) on 16-Ноя-14, 13:11 
>> Как может пакет, отправленный через один из аплинков, спуститься _через интернет_ на другой аплинк?
> Может, может, только это тема не этого уровня.

Без BGP и своей автономки (т.е. в схеме 2 провайдера + дефолт раут) не может.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от fa email(??) on 13-Ноя-14, 15:06 
> Или у вас вся сеть так "интересно" построена?

Не гоню. Построена "интересно". Есть линукс-роутер. За ним - сеть с серыми IP. Есть 2 аплинка. С одним из них устанавливаю соединение по pppoe (внешний IP сконфигурирован на ppp-интерфейсе самого линукс-роутера, линукс-роутер натит). Второй аплинк - adsl-роутер (внешний IP cконфигурирован в этом роутере, adsl-роутер натит и форвардит некоторые порты).

У линукс-роутера, соответственно две таблицы маршрутизации. С помощью ip rule, указываем, куда какой IP из серой lan-сети должен уходить.

Итак, от одной из машин в lan уходит пакет с dst ip = внешний IP adsl-я, натится (следим за руками: src ip машины в lan заменяется на внешний ip ppp-интерфейса) на линукс-роутере и уходит через ppp-интерфейс (согласно установленному ip rule для этой машины) в интернет. Через несколько хопов этот пакет приймет мой adsl-роутер, и согласно сконфигурированному маршруту, перешлет его линукс-роутеру. Линукс-роутер не пропускает пакет дальше (хотя конечный получатель не он).

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от pavlinux (ok) on 13-Ноя-14, 22:54 
> Итак, от одной из машин в lan уходит пакет с dst ip
> = внешний IP adsl-я, натится (следим за руками: src ip машины
> в lan заменяется на внешний ip ppp-интерфейса) на линукс-роутере и уходит
> через ppp-интерфейс (согласно установленному ip rule для этой машины) в интернет.
> Через несколько хопов этот пакет приймет мой adsl-роутер, и согласно сконфигурированному
> маршруту, перешлет его линукс-роутеру. Линукс-роутер не пропускает пакет дальше (хотя
> конечный получатель не он).

Тут написано как вы думаете, но оно так не работает, в смысле и не будет.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от PavelR (??) on 13-Ноя-14, 23:00 
>[оверквотинг удален]
> adsl-роутер натит и форвардит некоторые порты).
> У линукс-роутера, соответственно две таблицы маршрутизации. С помощью ip rule, указываем,
> куда какой IP из серой lan-сети должен уходить.
> Итак, от одной из машин в lan уходит пакет с dst ip
> = внешний IP adsl-я, натится (следим за руками: src ip машины
> в lan заменяется на внешний ip ppp-интерфейса) на линукс-роутере и уходит
> через ppp-интерфейс (согласно установленному ip rule для этой машины) в интернет.
> Через несколько хопов этот пакет приймет мой adsl-роутер, и согласно сконфигурированному
> маршруту, перешлет его линукс-роутеру. Линукс-роутер не пропускает пакет дальше (хотя
> конечный получатель не он).

Давайте в абсолютных адресах, со схемой сети и указанием точек и правил трансляции.
Как вы убеждаетесь в том, что "Линукс-роутер не пропускает пакет дальше" ?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

3. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от Гость2 on 12-Ноя-14, 20:17 
> Всем привет.
> Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным
> IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один
> из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше.
> Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в
> чем может быть проблема?
> Заранее спасибо.

https://www.opennet.ru/base/net/rp_filter_trouble.txt.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от fa email(??) on 13-Ноя-14, 15:07 
>> Всем привет.
>> Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным
>> IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один
>> из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше.
>> Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в
>> чем может быть проблема?
>> Заранее спасибо.
> https://www.opennet.ru/base/net/rp_filter_trouble.txt.html

rp_filter=0 для всех интерфейсов.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "linux-роутер отказывается принимать пакет со своим IP"  +1 +/
Сообщение от anonymous (??) on 16-Ноя-14, 13:14 
> Всем привет.
> Иногда складывается ситуация, когда роутеру приходит пакет из интернета с его собственным
> IP (это роутер с двумя аплинками. иногда пакеты, отправленные через один
> из аплинков приходят на другой). Роутер не форвардит эти пакеты дальше.
> Никаких запрещающих правил в фаерволе на этот счет нет. Подскажите, в
> чем может быть проблема?
> Заранее спасибо.

Я практически уверен, что если нарисовать хорошую схему с адресами, трансляцией (в общем, весь flow проблемного пакета) Вам станет понятно, что не работает, еще до того, как это подскажут тут. А если вдруг не - выкладывайте сюда.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "linux-роутер отказывается принимать пакет со своим IP"  +/
Сообщение от pavlinux (ok) on 17-Ноя-14, 13:31 
> Вам станет понятно, что не работает

Он хочет пробиться через NAT из интернета.
Но гадкий: "Линукс-роутер не пропускает пакет дальше (хотя конечный получатель не он)."

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру