Добрый день, есть такая ситуация.
Три НАТа, на базе Debian, стоит квага, настраиваю OSPF.
У каждого ната есть ip из 172.16.0.xxx. Что бы Наты могли ходить в инет, понятно что они СНАТяться.
Все бы ок, но вот беда.
Когда поднимаю ОСПФ на данном интерфейсе, то сервера не могут увидеть друг друга, tcpdump-ом посмотрел, и вижу что hello пакеты идут от IPшников на которые я делаю СНАТ. Стоит мне поднять Алиас, из другой сети (который не снатится) все друг друга видят и все ок.
Собственно вопрос, каким образом можно добавить исключение в iptables что бы эти правила не распространялись на OSPF пакеты?
пробовал:
-d 224.0.0.0/4 -j ACCEPT
-d 224.0.0.5 -j ACCEPT
-d 224.0.0.6 -j ACCEPT
-p ospf -j ACCEPT
ни одно из них не помогло, пакеты все равно приходят от ip на который делаю снат. :(