我遇到了AT& T网关,它不了解MAC可以拥有多于1个IP地址.所以我在
linux上使用macvlan来添加具有不同mac地址的端口.
这似乎适用于macvlan端口的本地连接.但是,当我尝试将它们DNAT到私有DMZ中时,数据包似乎消失了.我已打开ip_forwarding,其他传出数据包转发正在运行.
我在iptables中使用tcpdump和trace无济于事. DNAT规则触发,然后数据包永远不会出现在任何地方.
我正在运行Centos 6.3.
解决方法
我终于解决了这个问题原来所有由于尝试转发macvlan流量导致内核反向路径过滤器导致丢弃数据包而造成的古怪网络恶作剧.我必须为流量遍历的任何接口设置rp_filter = 0.
原文地址:https://www.jb51.cc/linux/398146.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
