Почему мое устройство TUN не отправляет UDP / IP на 192.168.2.x?

Question

tunnel
udp

Почему мое устройство TUN не отправляет UDP / IP на 192.168.2.x?

416

Minix 2018-09-02 в 21:09

Я настроил устройство TUN на моем хост-компьютере, используя этот скрипт:

echo 1 > /proc/sys/net/ipv4/ip_forward  #do NAT on packets from our 'local' net iptables -t nat --flush POSTROUTING iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE  #initialise the tun device (tun0) ip tuntap add dev tun0 mode tun  #give the tun device IP 10.0.0.1 ifconfig tun0 10.0.0.1 netmask 255.255.255.0 up  #disable IPv6 on tun device sysctl net.ipv6.conf.tun0.disable_ipv6=1  #some firewall rules iptables -A INPUT -i tun0 -d 127.0.0.0/8 -j DROP

Я пытаюсь отправить пакеты UDP с моего компьютера через Wi-Fi на мой ноутбук. Приложение, подключенное к устройству TUN, является серверным приложением, которое использует протокол, аналогичный SOCKS5, для приема отформатированных пакетов TCP, создания пакетов UDP / IP и отправки их по указанному адресу с созданным IP-адресом src (по некоторым причинам).

Отправка пакетов UDP через TUN с адресом src 10.0.0.2 работает нормально. Я могу получить его до 10.0.0.0/8, изменив маску сети, но когда я устанавливаю src (!) Ip IP-пакета, я хочу отправить через устройство TUN значение 192.168.2.112 (фактический IP-адрес моего хоста), устройство TUN подберет его, но оно не получено на моем ноутбуке. Использование python для отправки дейтаграммы UDP обычно работает как положено, и на моем ноутбуке читается правильный IP-адрес src. Устройство TUN отправляет сконструированные пакеты, когда IP-адрес src находится в диапазоне 10.0.0.0/8, но не когда он равен 192. *.

Перед использованием скрипта iptables пуст на обеих машинах. Что мне не хватает?

/proc/sys/net/ipv4/conf/all/rp_filter: 1 /proc/sys/net/ipv4/conf/default/rp_filter: 1 /proc/sys/net/ipv4/conf/enp0s31f6/rp_filter: 1 /proc/sys/net/ipv4/conf/lo/rp_filter: 0 /proc/sys/net/ipv4/conf/tun0/rp_filter: 1 /proc/sys/net/ipv4/conf/wlp4s0/rp_filter: 1 /proc/sys/net/ipv4/conf/wwp0s20f0u3c2/rp_filter:1

0

Этот скрипт запускается на вашем ноутбуке или другом компьютере? Какое программное обеспечение подключается к другому концу устройства настройки? Каковы значения `/ proc / sys / net / ipv4 / conf / * / rp_filter`? grawity 5 лет назад 0

@ Grawity Я обновил свой вопрос. Minix 5 лет назад 0

1 ответ на вопрос

1

Accepted Answer · 2018-09-03 12:10:22

Повторим, ваше приложение генерирует пакет с некоторым адресом источника, помещает его в Tun-интерфейс, ваш хост-компьютер пересылает его, маскирует его eth0, а затем из eth0 он каким-то таинственным образом отправляется через WLAN на ваш ноутбук. Это работает для 10.0.0.2 в качестве источника, но не для 192.168.2.112.

Однако, в действительности, не имеет eth0интерфейса, но интерфейсы enp0s31f6, wlp4s0и wwp0s20f0u3c2.

Это правильно?

Если да, вероятный виновник в том, что вам нужно маскироваться на интерфейсе WLAN eth0, а не маскироваться на все адреса источника, а не только на 10.0.0.0/8. Реальный вопрос заключается в том, как он работал в первую очередь для 10.0.0.2, но это, вероятно, объясняется той частью вашей конфигурации, о которой вы нам не сказали.

Скорее всего, вам придется маскироваться в WLAN, потому что в противном случае вам придется устанавливать маршруты в другой части вашей сети.

Инструменты для отладки: ip route get 1.2.3.4для проверки маршрутов и т. tcpdump -ni wlp4s0Д. На всех интерфейсах, которые могут быть интересны, чтобы увидеть, куда на самом деле идут пакеты.

Почему мое устройство TUN не отправляет UDP / IP на 192.168.2.x?

1 ответ на вопрос

Похожие вопросы