KRAFT.OS.LINUX----------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 29 из 67
 От   : Alexei                              2:5075/128        13 июн 23 17:28:30
 К    : All                                                   13 июн 23 15:30:10
 Тема : linux GRE NAT multicast
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 1@news.kraft-s.ru> e31f017d
 @REPLYADDR Alexei <webmaster@microsoft.com>
 @REPLYTO 2:5075/128 Alexei
 @CHRS: CP866 2
 @RFC: 1 0
 @RFC-Message-ID: 1@news.kraft-s.ru>
 @TZUTC: 0500
 @PID: Mozilla/5.0 (X11; Linux x86_64; rv:102.0)
Gecko/20100101 Thunderbird/102.9.1
 @TID: FIDOGATE-5.12-ge4e8b94
 Привет всем.
Конфигурация сети:
1. Линуксовая машина в локалке. Тут один конец GRE туннеля, о котором 
речь ниже.
2. Роутер на линуксе (комп с линуксом), белый адрес на 
интернет-интерфейсе enp1s0, серый на локалке.
3. Где-то в интернетах настроена cisco со второй точкой GRE-туннеля.

На роутере с линуксом включен DNAT/SNAT для прохождения GRE в обе стороны:
table ip nat {
         chain PREROUTING {
                 type nat hook prerouting priority dstnat; policy accept;
                 iif enp1s0 ip protocol gre dnat to 192.168.89.21 /*комп 
с GRE туннелем */
         }
         chain POSTROUTING {
                 type nat hook postrouting priority srcnat; policy accept;
                 oifname "enp1s0" masquerade
         }
}

на компе с линуксом GRE интерфейс настроен на мультикаст трафик (флаг 
MULTICAST)
gre2@enp2s0:  mtu 1480 qdisc 
noqueue state UNKNOWN mode DEFAULT group default qlen 1000
     link/gre 192.168.89.21 peer 88.206.0.107

Если я пускаю обычный unicast трафик в туннеле GRE, то всё чётко ходит.
Если с линуксовой машины отправляю пакеты с целевым "адресом" мультикаст 
группы, то с линуксовой машины пакеты уходят, снифер на медном 
интерфейсе локалки показывает:
IP 192.168.89.21 > 88.206.0.107: GREv0, length 44: IP 192.168.254.2 > 
224.0.0.22: igmp v3 report, 1 group record(s)
тут 192.168.89.21 - адрес компа на медном интерфейсе локалки, 
88.206.0.107 - адрес циски, где второй конец GRE туннеля, 192.168.254.2 
- адрес на туннельном интерфейсе линксовой машины.
А вот на линукс-роутере уже в сторону интернета именно пакеты с 
мультикаст содержимым GRE туннеля не уходят.
Как будто или зафильтрованы (точно нет) или NAT заглядывает внутрь GRE 
пакета и не пропускает его.

Что за хрень ? Есть идеи, почему линукс-роутер не пропускает такой трафик ?

Заранее благодарю.
--- Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.9.1
 * Origin: организация не указана (2:5075/128)
SEEN-BY: 301/1 467/888 5001/100 5005/49 5015/255
5019/40 5020/715 848 1042
 SEEN-BY: 5020/4441 12000 5030/49 1081 5049/3
5058/104 5061/133 5075/37 128
 @PATH: 5075/128 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх