LINUX.ORG.RU
ФорумAdmin

Перенаправить трафик из одного интерфейса на другой

 , , , ,


0

1

RHEL8, Есть интерфейс-tap decap192, туда приходят декапсулированные от GRE пакеты. Из decap192 необходимо перенаправлять только tcp/sip5060 и udp/rtp на другой интерфейс ens256 10.6.61.11(в другом вилане) или же на другую машину 10.6.61.12.

decap192 —-forward-only-sip-rtp—-> ens256

Последнее что я делал:

iptables -t nat -A PREROUTING -i decap192 -p tcp –dport 5060 -j DNAT –to-destination 10.6.61.12

Пока ничего не не работает, в tcpdump ens256 соответсвенно пусто

Схема выглядит примерно вот так: https://ibb.co/3Thkww8 , где ens192 и ens256 являются физ. интерфейсами ВМ, а decap192 созданный инструментами линукс

Дамп трафика из decap192 https://ibb.co/GJMVjxm нужно вот эти сип и ртп как-нибудь перенаправлять на другой интерфейс либо на другой сервер того же интерфейса.

ens192 и 256 находятся в разных виланах, см схему. Sysctl -w net.ipv4.ip_forward=1 в iptables всё разрешено. Может построутинг нужен?



Последнее исправление: ohmyzilli (всего исправлений: 4)
Как в системе с OpenRC настроить папку /run/user ?
Меняется состояние интерфейса WIFI

Это в целом невозможно. Как можно перенаправить трафик просто на интерфейс?

Перенаправляют на адрес, пусть даже широковещательный или мультикаст.

usermod
()
Ответ на: комментарий от usermod

такое тоже пробовал. iptables -t nat -A PREROUTING -i decap192 -p tcp –dport 5060 -j DNAT –to-destination 10.6.61.12

Схема выглядит примерно вот так: https://ibb.co/3Thkww8

Дамп трафика из decap192 (tap) https://ibb.co/GJMVjxm

где tap это decap192

ohmyzilli
() автор топика
Ответ на: комментарий от ohmyzilli

Что показывает:

iptables -t nat -L PREROUTING -x -v

И, заодно, раз RHEL8, то что показывает:

iptables -V

Маршрут к 10.6.61.12 идёт через ens256? Что показывает:

ip route get 10.6.61.12

mky ★★★★★
()

перенаправлять на другой интерфейс

Это невозможно.

на другой сервер того же интерфейса

Это тоже невозможно.

Что нужно сделать.

Запустить серверную программу (астерикс, фрисвич или что там), чтоб она слушала конкретный интерфейс/адрес (как вариант, все интерфейсы). Получишь адрес сервера.

Варианты подключений:

  1. Обеспечить роутинг и напрямую подключаться в серверу с клиентов. Просто непонятно, почему не подходит этот вариант?

  2. Если таки сервер недоступен, то поставить на роутер или другой сервер с доступом и к серверу и к клиенту программу - программу прокси-сервер sip/rtp. вариант хорош тем, что он надежен и прокси можно поставить на любой сервер с роутингом в обе сети, а не только на роутер.

  3. На роутере настроить dnat. Вариант крайне замутный, поскольку требует подгрузки алгов для rtp, а ты застрял на примитивном sip.

Разберись со своей схемой, потому что в твоей схеме сети вообще все неверно.

usermod
()
Ответ на: комментарий от usermod

дело в том, что это не телефония. Это голосовая биометрия и она слушает конкретный порт и ловит сип и ртп потоки. Трафик зеркалируется порта другой системы и приходит к нам на ens192. Зеркалируется не только сип и ртп, а всё сразу и Голосовая биометрия тупо не успевает ловить голосовй трафик так там очень много пакетов. Поэтому на уровне гипотезы есть идея, чтобы ловить сип и ртп и перенаправлять на другой созданный порт ens256. И уже биометрия буде слушать ens256

ohmyzilli
() автор топика
Как в системе с OpenRC настроить папку /run/user ?
Admin
Меняется состояние интерфейса WIFI