[uanog] linux networking

Thu Nov 26 16:34:57 EET 2020

Привет,

а подскажите мне, о гуру линукс-нетворкинга, где я туплю.

Есть следующая топология:

      +----+(enp2)      +----+
      | H2 +----------->+ H3 | (192.0.2.153)
      +--+-+            +----+
         ^(enp1)
         |
         |
+-------+--------+
|   ovs bridge   |
+-------+--------+
         ^
         |
      +--+-+
      | H1 | (10.9.8.100)
      +----+

Для трафика из H1 в H3 есть нормальный раутинг и он проходит НЕ через 
хост H2. По некоторым причинам, мне необходимо его часть завернуть через 
H2, для чего я прописываю правило в ovs и вижу на enp1 at H2 эти 
перенаправленные пакеты на входе:

15:21:51.596752 IP (tos 0x0, ttl 64, id 48926, offset 0, flags [DF], 
proto TCP (6), length 60)
     10.9.8.100.44444 > 192.0.2.153.http: Flags [S], cksum 0x5f93 
(correct), seq 774826047, win 64860, options [mss 1410,sackOK,TS val 
3466298181 ecr 0,nop,wscale 7], length 0

раутинг на H2 настроен:

# ip route
10.9.8.0/24 dev enp1s0 proto kernel scope link src 10.9.8.135
192.0.2.0/24 dev enp2s0 proto kernel scope link src 192.0.2.135

форвардинг включен (net.ipv4.ip_forward=1) и даже (на всякий случай ;-) 
) выключен rp_filter (net.ipv4.conf.(default|all).rp_filter=0), пинги с 
H2 во все стороны ходят, iptables/FORWARD accept all.

При всём при этом, на enp2 at H2 этих пакетов на выход нет.

Есть идеи, где собака зарылась?

Спасибо.

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20201126/1e1902c8/attachment.html>