Estou experimentando um pouco de roteamento e agora tenho um problema que não consigo resolver sozinho
eth0
|
|
|
------------------------ br0 ------------------------
| (192.168.100.1) |
| |
| |
| |
lxc_vpn_eth0 lxc_test_eth0
(192.168.100.120) (192.168.100.130)
|
|
tun0
Eu quero enviar alguns pacotes (udp) para fora do container lxc (teste) para o outro container lxc (vpn) e a partir daí através do openvpn rodando dentro deste container, isso funciona até agora, mas de alguma forma a resposta está marcada pelo núcleo como marciano e caiu da ponte br0
Eu testei com o tcpdump em todos os 3 lugares que os pacotes passam e estes são os resultados:
(no container vpn)
#tcpdump -i eth0 e 21:25:12.043321 IP 192.168.100.1.55081 > XX.YY.UU.VV.6969: UDP, length 16 e 21:25:12.097040 IP XX.YY.UU.VV.6969 > 192.168.100.1.55081: UDP, length 16
como você vê, eu estou mascarando os pacotes no tun0
para que os pacotes do contêiner de teste cheguem ao contêiner vpn, saiam pelo tun0 e recebo uma resposta, mas assim que esse pacote de resposta é colocado na bridge, recebo isso nos logs do kernel:
kernel: [c0] IPv4: martian source 192.168.100.120 from XX.YY.UU.VV, on dev br0
Então, como eu tenho que configurar o roteamento, que o pacote de resposta não é descartado? Ele já deveria estar na ponte onde o container com ip 192.168.100.120 fica, e espera por ele ...
Thx antecipadamente por me ajudar, eu terei prazer em lhe fornecer mais informações ... (Eu não queria postar todas as tabelas de roteamento, porque eu não queria preencher a postagem com informações talvez inúteis)
sry para essa pergunta ...
depois de horas de tráfego sniffing, rastreamento de paket e um monte de erro de trilha e erro Eu vi que eu estava mascarando os pacotes em br0 ... Eu provavelmente fiz isso, porque com os containers, existem 2 computadores em um switch de hardware que precisavam de roteamento em eth0. Anywany, que causou os estranhos cabeçalhos src nos pacotes ...
ao mesclar o tráfego em eth0 ao invés de br0 , eu consegui resolver esse problema