Всем привет, есть большая проблема и не могу понять в чем трабла.
Есть 2 машины, сервер и клиент.
Конфиг сервера:
Конфиг клиента:
Клиент может свободно пинговать машины в сети 192.168.122.0/24 и работать, маршруты есть
Но вот стоит задача, весть трафик хотябы тсп, с eth0 пустить на внутрению сеть
сделал так:
И тут короче проблема, на клиент машине tcpdump -i tun0 показывает что
то есть пакеты уходят, но на машине сервера tcpdump -i tun0 пусто, будто и нет пакетов, вот не могу понять где они режутся и почему. Ниид хелп народ.
И на клиенте и на сервере есть iptables.log, так вот на сервере он тоже пуст как и tcpdump
PS. cat /proc/sys/net/ipv4/ip_forward == 1
Есть 2 машины, сервер и клиент.
Конфиг сервера:
Код:
eth0 Link encap:Ethernet HWaddr 00:00:DE:50:F1:45
inet addr:X.X.X.X Bcast:X.X.20.255 Mask:255.255.255.0
inet6 addr: fe80::200:deff:fe50:f145/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3180185 errors:0 dropped:0 overruns:0 frame:0
TX packets:127729 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:240348912 (229.2 MiB) TX bytes:15069311 (14.3 MiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:57 errors:0 dropped:0 overruns:0 frame:0
TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4239 (4.1 KiB) TX bytes:27886 (27.2 KiB)
virbr0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1112 errors:0 dropped:0 overruns:0 frame:0
TX packets:1018 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:73035 (71.3 KiB) TX bytes:936082 (914.1 KiB)Конфиг клиента:
Код:
eth0 Link encap:Ethernet HWaddr 08:00:27:8A:FA:B1
inet addr:192.168.1.105 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe8a:fab1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13760 errors:0 dropped:0 overruns:0 frame:0
TX packets:4329 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3240823 (3.0 MiB) TX bytes:513511 (501.4 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.5 P-t-P:10.8.0.6 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:41 errors:0 dropped:0 overruns:0 frame:0
TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9186 (8.9 KiB) TX bytes:7515 (7.3 KiB)Клиент может свободно пинговать машины в сети 192.168.122.0/24 и работать, маршруты есть
Но вот стоит задача, весть трафик хотябы тсп, с eth0 пустить на внутрению сеть
сделал так:
Код:
iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 192.168.122.5
Код:
12:56:15.710428 IP X.X.X.X.52170 > 192.168.122.5.http: Flags [S], seq 945321863, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
12:56:15.952672 IP X.X.X.X.52171 > 192.168.122.5.http: Flags [S], seq 1262466902, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0И на клиенте и на сервере есть iptables.log, так вот на сервере он тоже пуст как и tcpdump
PS. cat /proc/sys/net/ipv4/ip_forward == 1