↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы
? linux
Эпопея с продвинутым наёбом^Wроутингом продолжается. Хочу раскидывать соединения по интерфейсам основываясь на том, на какой порт они стучатся. git с bind-хаком ходит через vpn норм. syn от git без хака завёрнутый через MARK и затем ip rule улетает куда надо, ответ на его попытку коннекта приходит, но connect(2) как висел, так и висит, а сервер пытается свой syn,ack ретрансмитить до победного конца. Что я забыл вкостылить?
#R34P5E / @l29ah / 3324 дня назад
Адреса проверь. Подозреваю, что обосрамс с натом.
#R34P5E/XP2 / @etw / 3324 дня назад
@etw Адреса в заголовках пакетов и параметрах сокета, разумеется.
#R34P5E/O97 / @etw --> #R34P5E/XP2 / 3324 дня назад
@etw Адреса в пакетах кошерные (принадлежащие впну). Не очень понимаю что ты ожидаешь увидеть в параметрах сокета.
#R34P5E/PUJ / @l29ah --> #R34P5E/O97 / 3324 дня назад
@l29ah Сравнивай адреса в пакетах не с адресом на интерфейсе, а с локальным адресом сокета. Очевидно же.
#R34P5E/8FX / @etw --> #R34P5E/PUJ / 3324 дня назад
@etw socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 connect(3, {sa_family=AF_INET, sin_port=htons(9418), sin_addr=inet_addr("46.4.11.11")}, 16^C чо?
#R34P5E/ZAP / @l29ah --> #R34P5E/8FX / 3324 дня назад
@l29ah Че "чо"? локальный адрес сокета не тот? нихуя непонятно без контекста. // Алсо, дианон
#R34P5E/MQ2 / @etw --> #R34P5E/ZAP / 3324 дня назад
@etw Как я его посмотрю?
#R34P5E/CR2 / @l29ah --> #R34P5E/MQ2 / 3324 дня назад
@l29ah > sin_addr=inet_addr("46.4.11.11") алсо, проще было через netstat или ss
#R34P5E/13S / @etw --> #R34P5E/CR2 / 3324 дня назад
@etw В каком месте он локальный, если это адрес destination tcp-соединения?
#R34P5E/LR2 / @l29ah --> #R34P5E/13S / 3324 дня назад
@l29ah Бля, сорь. Я тупая.
#R34P5E/OWV / @etw --> #R34P5E/LR2 / 3324 дня назад
@etw netstat -np | grep git tcp 0 1 192.168.8.100:53318 46.4.11.11:9418 SYN_SENT 14173/git Кароч он подсосал адрес интернетоинтерфейса вместо впноинтерфейса.
#R34P5E/7W4 / @l29ah --> #R34P5E/OWV / 3324 дня назад
@l29ah ss -ptian '( dport = :9418 )'
#R34P5E/GR7 / @etw --> #R34P5E/LR2 / 3324 дня назад
@l29ah Насколько я понимаю, при выборе source address ядро руководствуется routing policy as if fwmark'ов никаких нету, выбирает дефолтную таблицу маршрутизации, и поэтому я отсасываю. Как жить?
#R34P5E/V9M / @l29ah --> #R34P5E/7W4 / 3324 дня назад
@l29ah Прибил SNAT, теперь отправляет от 192.168.8.100 и закономерно сосёт. Не понимаю почему приходящие пакеты не разнативаются як надо.
#R34P5E/BO7 / @l29ah --> #R34P5E/V9M / 3324 дня назад
выключил rp_filter, впноволшебство заработало
#R34P5E/BNA / @l29ah / 3322 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.