Автор Тема: маршрутизация  (Прочитано 414 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн v4567

  • Постоялец
  • ***
  • Сообщений: 115
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Харьков
маршрутизация
« : 22 Апреля 2018, 21:43:15 »
На шлюзе есть два сетевых интерфейса: один смотрит во вне eth0 на нём внешний ip, второй смотрит во внутреннюю сеть eth1. На внешнем интерфейсе поднят openvpn сервер, на ноутбуке настроен openvpn клиент. Ноутбук будет вынесен и подключаться к openvpn серверу будет из вне. Но пока он был включён во внутреннюю сеть решил проверить и подключится к openvpn серверу который висит на внешнем интерфейсе eth0. На ноутбуке шлюзом по умолчанию прописан ip шлюза eth1.

Получается, что на интерфейс шлюза eth1 приходит пакет адрес назначения которого это ip интерфейса eth0, а адрес отправителя ip внутренней сети который был прописан на ноутбуке. Если стать tcpdump на интерфейс eth1 то так оно и есть, я вижу этот пакет, но вот дальше на интерфейс eth0 он не доходит. Судя по [b]картинке[/b] пакет должен попасть в цепочку FORWARD, на форварде проброс настроен, но скорее всего он попадает в цепочку INPUT интерфейса eth1 и далее не двигается, а уничтожается.

Прошу тех кто владеет досконально этими вопросами, объяснить почему пакет не доходит до интерфейса eth0 и можно ли осуществить такой проброс?

За объяснение и помощь заранее благодарен!

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 503
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
маршрутизация
« Ответ #1 : 23 Апреля 2018, 00:25:35 »
v4567,  картинку нарисуйте - на стадии чтения вашей схемы мозг взрыватеся и улетает на тауин

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5651
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
маршрутизация
« Ответ #2 : 23 Апреля 2018, 10:21:05 »
Я так понял что он хочет заходить на ресурсы опубликованые на внешнем ip.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн v4567

  • Постоялец
  • ***
  • Сообщений: 115
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Харьков
маршрутизация
« Ответ #3 : 24 Апреля 2018, 13:16:01 »
Цитата
картинку нарисуйте - на стадии чтения вашей схемы мозг взрыватеся и улетает на тауин


нарисовал

Можно было написать правило в цепочке PREROUTING и подменить внешний ip 5.5.5.5 на внутренний ip 10.10.10.10 и в Openvpn добавить что бы он слушал интерфейс 10.10.10.10 тогда бы всё работало, или просто добавить в openvpn прослушивание 10.10.10.10 и соединяться на него.

Но дело уже не в этом просто интересно узнать почему когда я соединяюсь на 7.7.7.7 то пакеты уходят через цепочку FORWARD, а когда (то же можно сказать на внешний интерфейс хоть и находящийся на этом компьютере) на 5.5.5.5 то в цепочку FORWARD они не уходят и пакета на интефейсе eth0 нет, хотя при этом на eth1 он есть.


Оффлайн v4567

  • Постоялец
  • ***
  • Сообщений: 115
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Харьков
маршрутизация
« Ответ #4 : 27 Апреля 2018, 10:44:46 »
Если уйти от правил сетевого фильтра, вопрос заключается вот в чём.

На интерфейс eth1 приходит пакет с ip получателя 7.7.7.7, система видит, что это ip не интерфейса eth1 и смотрит в таблицу маршрутизации так как она понимает, что пакет предназначен не ей. Далее пакет направляется согласно таблице маршрутизации.

Теперь рассмотрим вариант когда на интерфейс eth1 приходит пакет с ip 5.5.5.5, система опять видит что, пакет предназначен не ей. И вот дальше не понятно, что система делает дальше????
 

Оффлайн Mornind

  • Начинающий
  • *
  • Сообщений: 35
  • Рейтинг: 0
  • Пол: Мужской
    • nik-bmp
    • morntweet
    • Просмотр профиля
  • Откуда: Санкт-Петербург
маршрутизация
« Ответ #5 : 27 Апреля 2018, 23:54:32 »
Если уйти от правил сетевого фильтра, вопрос заключается вот в чём.

На интерфейс eth1 приходит пакет с ip получателя 7.7.7.7, система видит, что это ip не интерфейса eth1 и смотрит в таблицу маршрутизации так как она понимает, что пакет предназначен не ей. Далее пакет направляется согласно таблице маршрутизации.

Теперь рассмотрим вариант когда на интерфейс eth1 приходит пакет с ip 5.5.5.5, система опять видит что, пакет предназначен не ей. И вот дальше не понятно, что система делает дальше????
 

В чем подвох вопроса?
Упорно лезет мысль, что система опять же смотрит в таблицу маршрутизации и исполняет ее указания.

Тем не менее, вопрос задан так, что невольно задумываешься, а не упустил ли чего