iptables - o NAT mascarado atrasou o primeiro salto no traceroute

Question

iptables - o NAT mascarado atrasou o primeiro salto no traceroute

#1 resposta do (0 votos)

1

Estou apenas no processo de configurar meu roteador Linux (baseado em Debian) com uma conexão PPPoE por meio de um ADSL / PPPoA - > Ponte PPPoE. A conexão funciona perfeitamente no próprio roteador, mas um traceroute através do NAT, por algum motivo, leva muito tempo para obter o resultado do primeiro salto (para o NAT).

Na maior parte do tempo, o resultado do salto será apenas * * *, mas às vezes o salto aparece e há um longo atraso antes de tentar o segundo salto.

É quando não mostra o salto:

CallumsMacBookAir:~ Callum$ traceroute google.co.uk
traceroute: Warning: google.co.uk has multiple addresses; using 173.194.41.95
traceroute to google.co.uk (173.194.41.95), 64 hops max, 52 byte packets
 1  * * * //LONG DELAY
 2  lo0-central10.ptn-ag03.plus.net (195.166.128.192)  22.578 ms  19.925 ms  20.990 ms
 3  link-a-central10.ptn-gw01.plus.net (212.159.2.136)  19.574 ms  19.786 ms  19.343 ms
 4  xe-5-3-0.ptw-cr01.plus.net (212.159.0.108)  19.540 ms  18.947 ms  25.387 ms
 5  72.14.222.97 (72.14.222.97)  19.911 ms  19.706 ms  19.512 ms
 6  209.85.246.244 (209.85.246.244)  19.423 ms  19.455 ms  19.655 ms
 7  72.14.238.51 (72.14.238.51)  20.234 ms  24.666 ms  20.076 ms
 8  lhr08s01-in-f31.1e100.net (173.194.41.95)  19.168 ms  19.518 ms  19.659 ms

Às vezes, ele responde no primeiro salto, mas ainda há um asterisco:

CallumsMacBookAir:~ Callum$ traceroute google.co.uk
traceroute: Warning: google.co.uk has multiple addresses; using 173.194.41.95
traceroute to google.co.uk (173.194.41.95), 64 hops max, 52 byte packets
 1  192.168.0.253 (192.168.0.253)  0.770 ms *  0.800 ms
//LONG DELAY IN HERE
 2  lo0-central10.ptn-ag03.plus.net (195.166.128.192)  20.301 ms  22.958 ms  32.719 ms
 3  link-a-central10.ptn-gw01.plus.net (212.159.2.136)  19.142 ms  19.417 ms  18.527 ms
 4  xe-5-3-0.ptw-cr01.plus.net (212.159.0.108)  19.047 ms  18.781 ms  18.887 ms
 5  72.14.222.97 (72.14.222.97)  19.181 ms  19.424 ms  29.965 ms
 6  209.85.246.244 (209.85.246.244)  33.559 ms  19.756 ms  25.363 ms
 7  72.14.238.51 (72.14.238.51)  32.010 ms  19.753 ms  19.042 ms
 8  lhr08s01-in-f31.1e100.net (173.194.41.95)  19.618 ms  19.730 ms *

Existe alguma maneira de fazer o roteador do iptables responder corretamente ao traceroute?

Obrigado!

debian iptables traceroute nat linux

por CallumA 04.06.2014 / 22:33

1 resposta

Tags debian iptables traceroute nat linux

Como enfatizar a aba ativa em Tilda? Xeon Phi troca de tmpfs do host

score 0 · Accepted Answer

A resposta mostrou que o roteador tinha duas interfaces virtuais em uma interface física. O problema foi resolvido fazendo com que o iptables utilizasse apenas a interface virtual eth0: 0 para o roteamento.