LINUX.ORG.RU
ФорумAdmin

source ip

 


0

1

Есть GRE между A - B. 192.168.17.1-192.168.17.2

На А (linux) есть интерфейс eth4 (GRE через eth0), на нем сервис. За B интранет (192.168.1.0/24)

При регистрации хоста 192,168,1,X на сервисе , который висит на eth4, src ip отображается как 192.168.17.2 , а не 192,168,1,X . Т.е. я в src ip вижу ip GRE туннеля. Есть варианты, как это поправить? Подозреваю, что если сервис вынести за пределы хоста A и отроутить, то src ip будет интранетовский. Но выносить нельзя.

NAT`ы есть?

anonymous
()
Ответ на: комментарий от vel

Неа.

ping 192.168.1.68

1:19:04.605836 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 10213, seq 9, length 64
21:19:04.652752 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 10213, seq 9, length 64
macumazan ★★
() автор топика
Последнее исправление: macumazan (всего исправлений: 1)
Ответ на: комментарий от macumazan

Это пинг с A ?

Сделай лучше «ping -I <XXX> 192.168.1.68» где ХХХ адрес не GRE интерфейса.

Точно «iptables -t nat -nL» на B пустой ?

vel ★★★★★
()
Ответ на: комментарий от vel

Верно. С А.

ping -I eth4 192.168.1.68
PING 192.168.1.68 (192.168.1.68) from 192.168.18.1 eth4: 56(84) bytes of data.
^C
--- 192.168.1.68 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms

Не идет. tcpdump на gre не регистрирует никакого трафика.

macumazan ★★
() автор топика
Ответ на: комментарий от macumazan

Нееее!

«ping -I eth4» и «ping -I ip_eth4» это совсем разные действия!

«ping -I eth4» делает bind() на eth4 и пакет уходит в eth4

А «ping -I ip_eth4» посылает пакет с учетом таблиц и правил маршрутизации.

vel ★★★★★
()
Ответ на: комментарий от vel

Норм.

ping -l 192.168.18.1 192.168.1.68
PING 192.168.1.68 (192.168.1.68) 56(84) bytes of data.
64 bytes from 192.168.1.68: icmp_seq=1 ttl=63 time=46.9 ms
64 bytes from 192.168.1.68: icmp_seq=2 ttl=63 time=47.1 ms
64 bytes from 192.168.1.68: icmp_seq=3 ttl=63 time=47.2 ms
64 bytes from 192.168.1.68: icmp_seq=4 ttl=63 time=47.7 ms
64 bytes from 192.168.1.68: icmp_seq=5 ttl=63 time=47.7 ms
64 bytes from 192.168.1.68: icmp_seq=6 ttl=63 time=48.0 ms
64 bytes from 192.168.1.68: icmp_seq=7 ttl=63 time=47.7 ms
64 bytes from 192.168.1.68: icmp_seq=8 ttl=63 time=52.8 ms
64 bytes from 192.168.1.68: icmp_seq=9 ttl=63 time=51.8 ms
64 bytes from 192.168.1.68: icmp_seq=10 ttl=63 time=51.7 ms
64 bytes from 192.168.1.68: icmp_seq=11 ttl=63 time=51.8 ms
64 bytes from 192.168.1.68: icmp_seq=12 ttl=63 time=51.9 ms
64 bytes from 192.168.1.68: icmp_seq=13 ttl=63 time=51.9 ms


Это на gre

22:09:59.884500 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 1, length 64
22:09:59.884511 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 2, length 64
22:09:59.884515 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 3, length 64
22:09:59.884519 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 4, length 64
22:09:59.884531 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 5, length 64
22:09:59.884535 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 6, length 64
22:09:59.931430 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 1, length 64
22:09:59.931658 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 2, length 64
22:09:59.931757 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 3, length 64
22:09:59.932248 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 4, length 64
22:09:59.932325 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 5, length 64
22:09:59.932632 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 6, length 64
22:10:00.885816 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 7, length 64
22:10:00.933562 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 7, length 64
22:10:01.886769 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 8, length 64
22:10:01.939553 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 8, length 64
22:10:02.887789 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 9, length 64
22:10:02.939561 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 9, length 64
22:10:03.887783 IP 192.168.17.1 > 192.168.1.68: ICMP echo request, id 13982, seq 10, length 64
22:10:03.939556 IP 192.168.1.68 > 192.168.17.1: ICMP echo reply, id 13982, seq 10, length 64

iptables --list -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination    
macumazan ★★
() автор топика
Последнее исправление: macumazan (всего исправлений: 1)
Ответ на: комментарий от macumazan

Т.е. все замечательно ходит с адреса сервиса на клиента.

А если посмотреть tcpdump-ом в GRE запрос клиента к сервису ?

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.