История изменений
Исправление KivApple, (текущая версия) :
Да, это действительно MAC-адрес сервера. Это если что одноплатник CubieBoard2, не знаю, что за сетевой чип туда засунули.
# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::8e:6ff:fec3:2f12 prefixlen 64 scopeid 0x20<link>
ether 02:8e:06:c3:2f:12 txqueuelen 1000 (Ethernet)
RX packets 104396 bytes 19180192 (18.2 MiB)
RX errors 0 dropped 17 overruns 0 frame 0
TX packets 8148 bytes 1416008 (1.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 43
Результат логгирования пакетов через -j LOG:
[243986.816783] raw IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61164 DF PROTO=ICMP TYPE=8 CODE=0 ID=28615 SEQ=1
[243986.829847] mangle IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61164 DF PROTO=ICMP TYPE=8 CODE=0 ID=28615 SEQ=1
[243986.843113] nat IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61164 DF PROTO=ICMP TYPE=8 CODE=0 ID=28615 SEQ=1
[243986.890598] raw IN=eth0 OUT= MAC=02:8e:06:c3:2f:12:10:fe:ed:8f:6e:12:08:00 SRC=8.8.8.8 DST=192.168.0.2 LEN=84 TOS=0x00 PREC=0x00 TTL=247 ID=47838 PROTO=ICMP TYPE=0 CODE=0 ID=28615 SEQ=1
[243986.907285] mangle IN=eth0 OUT= MAC=02:8e:06:c3:2f:12:10:fe:ed:8f:6e:12:08:00 SRC=8.8.8.8 DST=192.168.0.2 LEN=84 TOS=0x00 PREC=0x00 TTL=247 ID=47838 PROTO=ICMP TYPE=0 CODE=0 ID=28615 SEQ=1
Результат выполнения команды conntrack:
# conntrack -L -p icmp
icmp 1 18 src=10.8.0.2 dst=8.8.8.8 type=8 code=0 id=28615 src=8.8.8.8 dst=192.168.0.2 type=0 code=0 id=28615 mark=0 use=1
conntrack v1.4.2 (conntrack-tools): 1 flow entries have been shown.
Ответный пакет попадает в iptables, насколько я понимаю, проходит таблицы raw и mangle, но в таблицу nat почему-то не идёт.
Исходная версия KivApple, :
Да, это действительно MAC-адрес сервера. Это если что одноплатник CubieBoard2, не знаю, что за сетевой чип туда засунули.
# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::8e:6ff:fec3:2f12 prefixlen 64 scopeid 0x20<link>
ether 02:8e:06:c3:2f:12 txqueuelen 1000 (Ethernet)
RX packets 104396 bytes 19180192 (18.2 MiB)
RX errors 0 dropped 17 overruns 0 frame 0
TX packets 8148 bytes 1416008 (1.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 43
Результат логгирования пакетов через -j LOG:
[243986.816783] raw IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61164 DF PROTO=ICMP TYPE=8 CODE=0 ID=28615 SEQ=1
[243986.829847] mangle IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61164 DF PROTO=ICMP TYPE=8 CODE=0 ID=28615 SEQ=1
[243986.843113] nat IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61164 DF PROTO=ICMP TYPE=8 CODE=0 ID=28615 SEQ=1
[243986.890598] raw IN=eth0 OUT= MAC=02:8e:06:c3:2f:12:10:fe:ed:8f:6e:12:08:00 SRC=8.8.8.8 DST=192.168.0.2 LEN=84 TOS=0x00 PREC=0x00 TTL=247 ID=47838 PROTO=ICMP TYPE=0 CODE=0 ID=28615 SEQ=1
[243986.907285] mangle IN=eth0 OUT= MAC=02:8e:06:c3:2f:12:10:fe:ed:8f:6e:12:08:00 SRC=8.8.8.8 DST=192.168.0.2 LEN=84 TOS=0x00 PREC=0x00 TTL=247 ID=47838 PROTO=ICMP TYPE=0 CODE=0 ID=28615 SEQ=1
Результат выполнения команды ping:
# conntrack -L -p icmp
icmp 1 18 src=10.8.0.2 dst=8.8.8.8 type=8 code=0 id=28615 src=8.8.8.8 dst=192.168.0.2 type=0 code=0 id=28615 mark=0 use=1
conntrack v1.4.2 (conntrack-tools): 1 flow entries have been shown.
Ответный пакет попадает в iptables, насколько я понимаю, проходит таблицы raw и mangle, но в таблицу nat почему-то не идёт.