Пробей через ip rule на сервере

Это возможно.
Вариант 1. В sysctl net.ipv4.conf.all.send_redirects=0 и net.ipv4.conf.$IFNAME.send_redirects=0
Клиенту defgw - прописываем ваш сервер.
Имейте ввиду, что если все это происходит в одной сети + не используется nat, то через ваш сервер пакеты пойдут только в одну сторону, от клиента, ответ же клиент получит напрямую от роутера.
Вариант 2. arp роутинг

все это происходит в одной сети + не используется nat, то через ваш сервер пакеты пойдут только в одну сторону, от клиента, ответ же клиент получит напрямую от роутера Меня бы это более чем устроило.

Если кратко - не работает. У меня уже стояло net.ipv4.conf.all.send_redirects=0 и net.ipv4.conf.$IFNAME.send_redirects=0 и ничего не работало. Ну я на всякий случай поменял и еще раз попробовал. Результат нулевой.

arp routing - честно говоря не знаю что такое. Знаю, что есть proxy arp - это когда две сетки, связаны по IP, но не связаны по L2 (то есть ethernet пакеты между сетками не ходят), а мы их связываем без всяких ip gateway, ip routing table и всем клиентам в этих сетках начинает казаться, что у них просто одна большая локальная сеть. Роутер сообщает всем локальным клиентам, что mac адрес «нелокальных» клиентов == mac роутера. Клиенты шлют свои пакеты в локалку, их получает роутер и маршрутизирует в другую локалку. Это явно не мой случай, мне нужна маршрутизация на уровне IP.

Может arp routing это что-то другое, но гугол так вот на раз два не сказал мне что это такое.

В общем пока ничего не получилось.

Насколько я понимаю проблему - принимая пакет linux видит, что он не предназначен ему, что он мог бы его отправить дальше, но отправить пришлось бы через тот же интерфейс и он его не отправляет.

Хотел попробовать iptalbes -j ROUTE, но такой опции давно как нет. Попробовал iptables -j MARK, а потом смаршрутизировать пакет через другую таблицу маршрутизации. Не сработало. Попробовал даже как изначально планировал и описывал - завел на сервере 2 адреса из разных подсеток 192.168.1.2/25, 192.168.1.128/25, в надежде и сказал клиенту, что default gateway - 192.168.1.128, в надежде, что запрос смаршрутизируется клиент -> 192.168.1.128/25 -> 192.168.1.2/25 -> роутер, ну или как-то так. И все равно нет.

Если кратко - не работает. У меня уже стояло net.ipv4.conf.all.send_redirects=0 и net.ipv4.conf.$IFNAME.send_redirects=0 и ничего не работало.

А forwarding разрешали?

echo 1 > /proc/sys/net/ipv4/ip_forward

arp routing - честно говоря не знаю что такое. Знаю, что есть proxy arp

Оно самое proxy arp.

vlan?

На коммутаторе, в который подключен сервер с linux есть возможность работы с vlan? Можно было бы устроить router-on-stick - один физический интерфейс и много логических.

Форвардинг пакетов в ядре включен net.ipv4.ip_forward = 1. Выяснилось, что пакеты теряются где-то между прохождениями таблиц filter FORWARD и mangle POSTROUTING.

Ну vlan это, наверное хорошо. Но как мне кажется я что-то где-то как-то накосячил и из-за этого не работает то, что должно. Ну и на роутере (МГТС gpon) нет поддержки через тот интерфейс, который у меня есть.

На всякий случай все параметры прилагаю. Мне кажется в ядре какой-то параметр выключен или наоборот.

• dmesg
• ip addr
• ip route
• iptables
• параметры ядра
• uname, release, lsmod, cmdline

Простите мне мою природную тупость. Оказалось iptables *filter DEFAULT FORWARD policy было DENY. Обнаружил включив iptables -t raw -j TRACE.

Оказалось iptables *filter DEFAULT FORWARD policy было DENY. Обнаружил включив iptables -t raw -j TRACE.

Ну то есть стандартное «чукча не читатель, чукча писатель». Выложить постом выше выхлоп iptables-save авось кто-то за меня его прочитает...