13.06.2023 16:28, Alexei пишет:
> Привет всем.
> Конфигурация сети:
> 1. Линуксовая машина в локалке. Тут один конец GRE туннеля, о котором
> речь ниже.
> 2. Роутер на линуксе (комп с линуксом), белый адрес на
> интернет-интерфейсе enp1s0, серый на локалке.
> 3. Где-то в интернетах настроена cisco со второй точкой GRE-туннеля.
>
> На роутере с линуксом включен DNAT/SNAT для прохождения GRE в обе стороны:
> table ip nat {
> chain PREROUTING {
> type nat hook prerouting priority dstnat; policy accept;
> iif enp1s0 ip protocol gre dnat to 192.168.89.21 /*комп
> с GRE туннелем */
> }
> chain POSTROUTING {
> type nat hook postrouting priority srcnat; policy accept;
> oifname "enp1s0" masquerade
> }
> }
>
> на компе с линуксом GRE интерфейс настроен на мультикаст трафик (флаг
> MULTICAST)
> gre2@enp2s0: mtu 1480 qdisc
> noqueue state UNKNOWN mode DEFAULT group default qlen 1000
> link/gre 192.168.89.21 peer 88.206.0.107
>
> Если я пускаю обычный unicast трафик в туннеле GRE, то всё чётко ходит.
> Если с линуксовой машины отправляю пакеты с целевым "адресом" мультикаст
> группы, то с линуксовой машины пакеты уходят, снифер на медном
> интерфейсе локалки показывает:
> IP 192.168.89.21 > 88.206.0.107: GREv0, length 44: IP 192.168.254.2 >
> 224.0.0.22: igmp v3 report, 1 group record(s)
> тут 192.168.89.21 - адрес компа на медном интерфейсе локалки,
> 88.206.0.107 - адрес циски, где второй конец GRE туннеля, 192.168.254.2
> - адрес на туннельном интерфейсе линксовой машины.
> А вот на линукс-роутере уже в сторону интернета именно пакеты с
> мультикаст содержимым GRE туннеля не уходят.
> Как будто или зафильтрованы (точно нет) или NAT заглядывает внутрь GRE
> пакета и не пропускает его.
>
> Что за хрень ? Есть идеи, почему линукс-роутер не пропускает такой трафик ?
>
> Заранее благодарю.
