LINUX.ORG.RU

История изменений

Исправление samson, (текущая версия) :

а входящий пакет на CCC проходит через MANGLE:PREROUTING и NAT:PREROUTING и исчезает

а если добавить
iptables
-A PREROUTING -i ens2f1 -d CCC.CCC.CCC.70 -j MARK --set-mark 5002
-A PREROUTING -i ens2f0 -d BBB.BBB.BBB.56 -j MARK --set-mark 5001
ip rule
30579: from all to BBB.BBB.BBB.56 fwmark 0x1389 lookup T0
30580: from all to CCC.CCC.CCC.70 fwmark 0x138a lookup T2
то он уже пропадает после MANGLE:PREROUTING

тут похоже имелось ввиду forward?

вот вам и ответ. Потому что нет правила 

from CCC.CCC.CCC.70 lookup T2
from BBB.BBB.BBB.56 lookup T0
Он не заворачивает в таблицу Т2. Скорее всего идет через таблицу по умолчанию. А когда добавили, то завернули его в T2 (через метки). Но это для случая когда определенный сервак всегда ходит только через определенный канал (не через канал по умолчанию).

И он, скорее всего, попадает в forward, но только на другом интерфейсе (идет по другому маршруту, не по нужному). Только мониторите вы его как то не так (для -j LOG не то условие используется). Хотя может и не попадать.

Исправление samson, :

а входящий пакет на CCC проходит через MANGLE:PREROUTING и NAT:PREROUTING и исчезает

а если добавить
iptables
-A PREROUTING -i ens2f1 -d CCC.CCC.CCC.70 -j MARK --set-mark 5002
-A PREROUTING -i ens2f0 -d BBB.BBB.BBB.56 -j MARK --set-mark 5001
ip rule
30579: from all to BBB.BBB.BBB.56 fwmark 0x1389 lookup T0
30580: from all to CCC.CCC.CCC.70 fwmark 0x138a lookup T2
то он уже пропадает после MANGLE:PREROUTING

тут похоже имелось ввиду forward?

вот вам и ответ. Потому что нет правила 

from CCC.CCC.CCC.70 lookup T2
from BBB.BBB.BBB.56 lookup T0
Он не заворачивает в таблицу Т2. Скорее всего идет через таблицу по умолчанию. А когда добавили, то завернули его в T2 (через метки). Но это для случая когда определенный сервак всегда ходит только через определенный канал (не через канал по умолчанию).

И он, скорее всего, попадает в forward, но только на другом интерфейсе (идет по другому маршруту, не по нужному), только мониторите вы его как то не так (для -j LOG не то условие используется). Хотя может и не попадать.

Исправление samson, :

а входящий пакет на CCC проходит через MANGLE:PREROUTING и NAT:PREROUTING и исчезает

а если добавить
iptables
-A PREROUTING -i ens2f1 -d CCC.CCC.CCC.70 -j MARK --set-mark 5002
-A PREROUTING -i ens2f0 -d BBB.BBB.BBB.56 -j MARK --set-mark 5001
ip rule
30579: from all to BBB.BBB.BBB.56 fwmark 0x1389 lookup T0
30580: from all to CCC.CCC.CCC.70 fwmark 0x138a lookup T2
то он уже пропадает после MANGLE:PREROUTING

тут похоже имелось ввиду forward?

вот вам и ответ. Потому что нет правила 

from CCC.CCC.CCC.70 lookup T2
from BBB.BBB.BBB.56 lookup T0
Он не заворачивает в таблицу Т2. Скорее всего идет через таблицу по умолчанию. А когда добавили, то завернули его в T2 (через метки). Но это для случая когда определенный сервак всегда ходить только через определенный канал (не через канал по умолчанию).

И он, скорее всего, попадает в forward, но только на другом интерфейсе (идет по другому маршруту, не по нужному), только мониторите вы его как то не так (для -j LOG не то условие используется). Хотя может и не попадать.

Исправление samson, :

а входящий пакет на CCC проходит через MANGLE:PREROUTING и NAT:PREROUTING и исчезает

а если добавить
iptables
-A PREROUTING -i ens2f1 -d CCC.CCC.CCC.70 -j MARK --set-mark 5002
-A PREROUTING -i ens2f0 -d BBB.BBB.BBB.56 -j MARK --set-mark 5001
ip rule
30579: from all to BBB.BBB.BBB.56 fwmark 0x1389 lookup T0
30580: from all to CCC.CCC.CCC.70 fwmark 0x138a lookup T2
то он уже пропадает после MANGLE:PREROUTING

тут похоже имелось ввиду forward?

вот вам и ответ. Потому что нет правила 

from CCC.CCC.CCC.70 lookup T2
from BBB.BBB.BBB.56 lookup T0
Он не заворачивает в таблицу Т2. Скорее всего идет через таблицу по умолчанию. А когда добавили, то завернули его в T2. Но это для случая когда определенный сервак всегда ходить только через определенный канал (не через канал по умолчанию).

И он, скорее всего, попадает в forward, но только на другом интерфейсе (идет по другому маршруту, не по нужному), только мониторите вы его как то не так (для -j LOG не то условие используется). Хотя может и не попадать.

Исходная версия samson, :

а входящий пакет на CCC проходит через MANGLE:PREROUTING и NAT:PREROUTING и исчезает

а если добавить
iptables
-A PREROUTING -i ens2f1 -d CCC.CCC.CCC.70 -j MARK --set-mark 5002
-A PREROUTING -i ens2f0 -d BBB.BBB.BBB.56 -j MARK --set-mark 5001
ip rule
30579: from all to BBB.BBB.BBB.56 fwmark 0x1389 lookup T0
30580: from all to CCC.CCC.CCC.70 fwmark 0x138a lookup T2
то он уже пропадает после MANGLE:PREROUTING

тут похоже имелось ввиду forward?

вот вам и ответ. Пока у вас нет правила 

from CCC.CCC.CCC.70 lookup T2
from BBB.BBB.BBB.56 lookup T0
Он не заворачивает в таблицу Т2. Скорее всего идет через таблицу по умолчанию. А когда добавили, то завернули его в T2.

И он, скорее всего, попадает в forward, но только на другом интерфейсе (идет по другому маршруту, не по нужному), только мониторите вы его как то не так (для -j LOG не то условие используется). Хотя может и не попадать.