Nigdy nie byłem jakiś super w sprawach sieciowych, ale to chyba mnie przerosło. Mam serwer z Ubuntu na AWS oraz mam - dotevo

Tytan

w Sieci 2023-05-24T19:07:36+02:00

Nigdy nie byłem jakiś super w sprawach sieciowych, ale to chyba mnie przerosło.
Mam serwer z Ubuntu na AWS oraz mam tam kilka innych interfejsów sieciowych, z którymi są połączone maszyny wirtualne. Potrzebuję przekierować port 15552 na taki interfejs.
Zrobiłem coś takiego:
sudo iptables -t nat -A PREROUTING -p udp --dport 15552 -j DNAT --to-destination 192.168.97.10:15552
sudo iptables -A FORWARD -p udp -d 192.168.97.10 --dport 15552 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
No i wygląda, że coś zostało przekierowane ale nie otrzymuję pakietów do aplikacji tylko mam coś takiego:
IPv4: martian source 192.168.97.10 from 192.168.97.9, on dev eth0
ll header: 00000000: ff ff ff ff ff ff d2 fe 08 78 02 a0 08 06
Co robię źle? To pewnie coś prostego, ale jakoś nie udaje mi się znaleźć rozwiązania.
#siecikomputerowe #linux

Komentarze (3)

fadeimageone 2023-05-24T19:10:47+02:00

@dotevo https://jensd.be/343/linux/forward-a-tcp-port-to-another-ip-or-port-using-nat-with-iptables

Forward a TCP port to another IP or port using NAT with Iptables

Jensd's I/O buffer

dotevo 2023-05-24T19:36:48+02:00

@fadeimageone nadal to samo, a zrobiłem zgodnie z instrukcją problem musi być w czymś innym. Myślałem na początek, że to problem z jakąś inną konfiguracją broadcast po dwóch stronach. Ale chyba jednak jest ok:

Wejściowy interface:

inet 172.31.34.2 netmask 255.255.240.0 broadcast 172.31.47.255

Interface po stronie HOST:

   flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500<br />

    inet 192.168.97.9  netmask 255.255.255.252  broadcast 192.168.97.11<br />

    inet6 fe80:![emoji_:d0fe:](:d0fe:)8ff![emoji_:fe78:](:fe78:)2a0  prefixlen 64  scopeid 0x20<link><br />

    ether d2![emoji_:fe:](:fe:)08![emoji_:78:](:78:)02:a0  txqueuelen 1000  (Ethernet)<br />

    RX packets 1580  bytes 178083 (178.0 KB)<br />

    RX errors 0  dropped 0  overruns 0  frame 0<br />

    TX packets 8768  bytes 34383029 (34.3 MB)<br />

    TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0<br />

interface po stronie VM:

      Link encap:Ethernet  HWaddr 66![emoji_:35:](:35:)99![emoji_:18:](:18:)99:83<br />

      inet addr:192.168.97.10  Bcast:192.168.97.11  Mask:255.255.255.252<br />

      inet6 addr: fe80:![emoji_:6435:](:6435:)99ff![emoji_:fe18:](:fe18:)9983/64 Scope:Link<br />

      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br />

      RX packets:8711 errors:0 dropped:0 overruns:0 frame:0<br />

      TX packets:1579 errors:0 dropped:0 overruns:0 carrier:0<br />

      collisions:0 txqueuelen:1000<br />

      RX bytes:34373435 (32.7 MiB)  TX bytes:178041 (173.8 KiB)

dotevo 2023-05-24T21:07:30+02:00

@fadeimageone Dobra, chyba wiem o co chodziło. A przynajmniej działa więc się domyślam. Nie miałem poprawnie skonfigurowanego route gw na interfejs po stronie VM. Dostawał jakieś paczki, ale widać odpowiadanie już mu nie szło.

Zaloguj się aby komentować