พฤติกรรมการปลอมแปลง UDP คืออะไรเมื่อส่งต่อและฟังพอร์ตเดียวกันไปยังที่อยู่ระยะไกลเดียวกัน

สมมติว่าต่อไปนี้:

||netns2|<-kernel routing-> netnsRoot| <-การกำหนดเส้นทางเครือข่าย-> |เซิร์ฟเวอร์ระยะไกล| 

netns2

• เป็นเนมสเปซเครือข่าย
• มีไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ UDP บน UDP/5060

netnsRoot

• เป็นเนมสเปซเครือข่ายรูท (IE: การกำหนดเส้นทาง linux ทั่วไป)
• มีไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ UDP บน UDP/5060
• เปิดใช้งาน ip_forward และมีกฎ Masquerade สำหรับ netns2

เซิร์ฟเวอร์

• ดูการรับส่งข้อมูลจากอินเทอร์เฟซภายนอกของ netnsRoot เท่านั้น

Masquerade ทำงานอย่างไรใน netnsRoot ฉันคาดหวังว่ามันจะส่งต่อแพ็กเก็ตจาก netns2 แต่ลูกค้าใน netnsRoot จะได้รับข้อความทั้งหมดก่อน นี่ไม่ใช่สิ่งที่ฉันคิดว่าฉันเห็น แต่ฉันกำลังเห็น netns2 NAT บุกเข้ายึดท่าเรือช่วงระยะเวลาหนึ่ง

พฤติกรรมนี้บันทึกไว้ทุกที่หรือไม่?

ตกลงตัดสินใจที่จะหาปริมาณนี้ด้วยตัวเอง

||netna|<-kernel routing-> |netnsr|<-kernel routing->|netnb||

• netnsb มีเส้นทางไปยัง netnsa
• netnsr เปิดใช้งานการส่งต่อ ip

ลูกค้าสวมหน้ากากและ netnsb

เปิดใช้งาน Masquerade ใน เน็ตและมีก netnsb ลูกค้าเชื่อมต่อกับ เนตซ่า เซิร์ฟเวอร์บน 5060 จาก 5060 แสดงว่าใช้ 5060 ออก เน็ต

มาสเคอเรดและลูกค้าทั้งสอง

เปิดใช้งาน Masquerade ใน เน็ต, มี netnsb ลูกค้าเชื่อมต่อกับ เนตซ่า เซิร์ฟเวอร์บน 5060 จาก 5060 และมีไคลเอนต์เดียวกันทำงาน เน็ต แสดง:

• ลูกค้า netnsr พูดคุยกับ 5060 จากภายนอก
• ไคลเอนต์ netnsb พูดคุยกับ 29683 จากภายนอก

สิ่งนี้ได้รับการยืนยันโดยรายการ conntrack

udp 17 119 src=10.216.210.2 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=29683 [มั่นใจ] เครื่องหมาย=0 ใช้=1
udp 17 119 src=10.216.100.1 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=5060 [มั่นใจ] เครื่องหมาย=0 ใช้=1