Questão Encaminhar apenas na cadeia de saída?


Eu tenho duas máquinas A e B. Eu quero enviar o tráfego iperf de A para B, mas primeiro tenho rota através de um programa userspace em A. Eu fiz isso com um dispositivo de tunelamento: portanto, eu usei o comando ip route add *B address* dev tun77.

No entanto, este comando está impedindo conexões de B para A: por exemplo, não consigo de SSH B para A. Isso está criando problemas com meu projeto, especialmente com o tráfego TCP.

Eu assumi que ip route afetaria somente os pacotes que saem da máquina A. No entanto, parece estar afetando as conexões de B para A. Isso ocorre porque os pacotes de entrada estão sendo roteados ou são as respostas de A a B que estão impedindo a conexão de acontecer (como mensagens SYNACK )? Como você conserta isso?

Eu tentei marcar pacotes na cadeia de saída com um iptable e criar uma rota para isso com esse link, mas por algum motivo estranho, não está funcionando.

Qualquer ajuda seria apreciada, obrigado!

EDIT: Quando eu tento executar tcpdumps em A e B, tudo que vejo são pacotes ARP de B estão chegando em A; Além disso, não vejo nenhum tráfego de A que responda a eles.

`


1


origem




Respostas: