Благодаря аббе я нашел решение этой проблемы:
Просто. Отключить. Iptables.
Полностью, то есть отключив загрузку модулей ядра во время загрузки, а также предварительно отключив брандмауэр в Yast.
Создайте этот файл и перезагрузитесь, затем проверьте с помощью lsmod, загружен ли iptables:
nano /etc/modprobe.d/netfilter.conf
alias ip_tables off
alias iptable off
alias iptable_nat off
alias iptable_filter off
alias x_tables off
alias nf_nat off
alias nf_conntrack_ipv4 off
alias nf_conntrack off
После этого проблема с маршрутизацией решилась сама собой: ненужная промежуточная точка маршрутизации уже удалена, так что теперь это всего лишь один переход вместо двух с самого начала.
tcpdump на машине видит мои собственные попытки пинга, но ответа не отправляется
В GNU / Linux tcpdump
может видеть пакеты, заблокированные локальным iptables
брандмауэр, поэтому, если вы не видите отправляемого ответа, это либо из-за блокировки входящего ICMP
, либо из-за отсутствия записи источника ARP
.
Для диагностики В этих случаях полезен переключатель -e
в tcpdump
, поскольку он распечатывает адреса канального уровня и при анализе трафика обязательно захватывает трафик ARP
.
Чтобы исключить вероятность ARP
(легко), вы можете добавить статические / постоянные записи ARP
, чтобы увидеть, исчезнет ли проблема. Если после добавления статических записей ARP,