Golded

- KRAFT.OS.LINUX----------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --

Nп/п : 30 из 67

От : Alex 2:5075/128 17 июн 23 20:22:34

К : Alexei 17 июн 23 19:33:08

Тема : Re: linux GRE NAT multicast

----------------------------------------------------------------------------------

@MSGID: 1@news.kraft-s.ru> 48106509
@REPLY: 1@news.kraft-s.ru> e31f017d
@REPLYADDR Alex <sagroup63@mail.ru>
@REPLYTO 2:5075/128 Alex
@CHRS: CP866 2
@RFC: 1 0
@RFC-Message-ID: 1@news.kraft-s.ru>
@RFC-References: 1@news.kraft-s.ru>
@TZUTC: 0400
@PID: Mozilla/5.0 (Windows NT 10.0; Win64; x64;
rv:102.0) Gecko/20100101 Thunderbird/102.10.0
@TID: FIDOGATE-5.12-ge4e8b94
модуль ядра nf_nat_proto_gre?

13.06.2023 16:28, Alexei пишет:
> Привет всем.
> Конфигурация сети:
> 1. Линуксовая машина в локалке. Тут один конец GRE туннеля, о котором
> речь ниже.
> 2. Роутер на линуксе (комп с линуксом), белый адрес на
> интернет-интерфейсе enp1s0, серый на локалке.
> 3. Где-то в интернетах настроена cisco со второй точкой GRE-туннеля.
>
> На роутере с линуксом включен DNAT/SNAT для прохождения GRE в обе стороны:
> table ip nat {
>          chain PREROUTING {
>                  type nat hook prerouting priority dstnat; policy accept;
>                  iif enp1s0 ip protocol gre dnat to 192.168.89.21 /*комп
> с GRE туннелем */
>          }
>          chain POSTROUTING {
>                  type nat hook postrouting priority srcnat; policy accept;
>                  oifname "enp1s0" masquerade
>          }
> }
>
> на компе с линуксом GRE интерфейс настроен на мультикаст трафик (флаг
> MULTICAST)
> gre2@enp2s0:  mtu 1480 qdisc
> noqueue state UNKNOWN mode DEFAULT group default qlen 1000
>      link/gre 192.168.89.21 peer 88.206.0.107
>
> Если я пускаю обычный unicast трафик в туннеле GRE, то всё чётко ходит.
> Если с линуксовой машины отправляю пакеты с целевым "адресом" мультикаст
> группы, то с линуксовой машины пакеты уходят, снифер на медном
> интерфейсе локалки показывает:
> IP 192.168.89.21 > 88.206.0.107: GREv0, length 44: IP 192.168.254.2 >
> 224.0.0.22: igmp v3 report, 1 group record(s)
> тут 192.168.89.21 - адрес компа на медном интерфейсе локалки,
> 88.206.0.107 - адрес циски, где второй конец GRE туннеля, 192.168.254.2
> - адрес на туннельном интерфейсе линксовой машины.
> А вот на линукс-роутере уже в сторону интернета именно пакеты с
> мультикаст содержимым GRE туннеля не уходят.
> Как будто или зафильтрованы (точно нет) или NAT заглядывает внутрь GRE
> пакета и не пропускает его.
>
> Что за хрень ? Есть идеи, почему линукс-роутер не пропускает такой трафик ?
>
> Заранее благодарю.

--- Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101
Thunderbird/102.10.0
* Origin: организация не указана (2:5075/128)
SEEN-BY: 301/1 467/888 5001/100 5005/49 5015/255
5019/40 5020/715 848 1042
SEEN-BY: 5020/4441 12000 5030/49 1081 5049/3
5058/104 5061/133 5075/35 37 128
@PATH: 5075/128 5020/1042 4441

GoldED+ VK │ │ 09:55:30