История изменений
Исправление router, (текущая версия) :
- Меня всё же вот это смущает:
Вот именно что нет. Я попилил стандартную 24-ую маску, на необходимое количество сетей для необходимого количества хостов. На одном физинтерфейсе одна сеть, на другом вторая. Сделал бридж, ни к чему не подвязывал его и в конфиге kea сделал пул на него
Проверь ещё раз, что эти разбитые сети не пересекаются (если на нескольких интерфейсах одна сеть /24, через какой отправлять ответ?)
- ты случайно не включал ebtables для бриджа?
З.Ы. возможно, это для старого iptables надо было включать через sysctl. А для nftables оно возможно уже включено. Посмотри https://wiki.nftables.org/wiki-nftables/index.php/Bridge_filtering
- на всякий ещё раз убедись, что физические интерфейсы у тебя либо не входят в bridge, либо в конфиге kea только bridge, без входящих в него интерфейсов
ну и я бы запустил по tcpdump’у на всех интерфейсах. Вдруг ответ улетает не на тот, в который пришёл запрос
Исходная версия router, :
- Меня всё же вот это смущает:
Вот именно что нет. Я попилил стандартную 24-ую маску, на необходимое количество сетей для необходимого количества хостов. На одном физинтерфейсе одна сеть, на другом вторая. Сделал бридж, ни к чему не подвязывал его и в конфиге kea сделал пул на него
Проверь ещё раз, что эти разбитые сети не пересекаются (если на нескольких интерфейсах одна сеть /24, через какой отправлять ответ?)
- ты случайно не включать ebtables для бриджа?
З.Ы. возможно, это для старого iptables надо было включать через sysctl. А для nftables оно возможно уже включено. Посмотри https://wiki.nftables.org/wiki-nftables/index.php/Bridge_filtering
- на всякий ещё раз убедись, что физические интерфейсы у тебя либо не входят в bridge, либо в конфиге kea только bridge, без входящих в него интерфейсов
ну и я бы запустил по tcpdump’у на всех интерфейсах. Вдруг ответ улетает не на тот, в который пришёл запрос