Почему такое странное поведение статической маршрутизации в linux?

Question

[Bermut]

Сейчас экспериментирую со смартфоном, ос на нем - Android 10 (project sakura), соотвественно телефон с разблокированным загрузчиком и правами root. Телефон подключен к wifi сети и имеет ip - 10.0.0.2, маршрутизатор - 10.0.0.1, пк на linux - 10.0.0.3 (все устройства находятся в одном L2 домене), на телефоне раздается wifi сеть с ip - 192.168.0.1/24 (адрес wlan1 интерфейса), соотвественно, я прописываю маршрут до этой подсети через 10.0.0.2 на маршрутизаторе, и при трассировки адреса 192.168.0.1 через пк, трафик идет сначала через маршрутизатор, потом на телефон, что нормально, но спустя ~5 пакетов трассировки, маршрут меняется, и теперь трафик идет напрямую к ip 192.168.0.1 (wlan1 интерфейсу телефона), если я отменяю трассировку, и начинаю заного, доступа к 192.168.0.1 теряется, почему так? Если принудительно прописать маршрут на пк на подсеть 192.168.0.1/24 через маршрутизатор, то не помогает, доступа все так же нет. wlan1 и wlan0(интерфейс с ip 10.0.0.2) не соединены мостом. Маршрутизатор pfsense 2.6.0.
Первый пакет, в случае пинга с пк на ip 192.168.0.1, идет с redirect hop

From 10.0.0.1 icmp_seq=1 Redirect Host(New nexthop: 10.0.0.2)

и пинг продолжается, но есть остановить и возобновить его - пинга нет

Comments

[kisaa]

А как у вас получается одновременно подключить телефон к роутеру по wi-fi и при этом раздавать wi-fi с него?

[Bermut]

kisaa, посредством ui кнопок

[Valentin Barbolin]

Bermut, покажи вывод с консоли телефона
ip ro
ip ru

[Bermut]

Valentin Barbolin, Так как это android, у него крайне странно реализован сетевой стек, с 1000 таблицами маршрутизации, default таблица выглядит так -

ip r

10.0.0.0/24 dev wlan0 proto kernel scope link src 10.0.0.2
10.34.152.164/30 dev rmnet_data1 proto kernel scope link src 10.34.152.165 (модем телефона)
192.168.0.0/24 dev wlan1 proto kernel scope link src 192.168.0.1

ip rule

0:      from all lookup local
10000:  from all fwmark 0xc0000/0xd0000 lookup 99
10500:  from all iif lo oif dummy0 uidrange 0-0 lookup 1003
10500:  from all iif lo oif rmnet_data0 uidrange 0-0 lookup 1009
10500:  from all iif lo oif wlan0 uidrange 0-0 lookup 1029
10500:  from all iif lo oif wlan1 uidrange 0-0 lookup 97
10500:  from all iif lo oif rmnet_data1 uidrange 0-0 lookup 1010
13000:  from all fwmark 0x10063/0x1ffff iif lo lookup 97
13000:  from all fwmark 0xd0001/0xdffff iif lo lookup 1009
13000:  from all fwmark 0x10065/0x1ffff iif lo lookup 1029
13000:  from all fwmark 0x10064/0x1ffff iif lo lookup 1010
14000:  from all iif lo oif dummy0 lookup 1003
14000:  from all fwmark 0xc0000/0xc0000 iif lo oif rmnet_data0 lookup 1009
14000:  from all iif lo oif wlan0 lookup 1029
14000:  from all iif lo oif wlan1 lookup 97
14000:  from all iif lo oif rmnet_data1 lookup 1010
15000:  from all fwmark 0/0x10000 lookup 99
16000:  from all fwmark 0/0x10000 lookup 98
17000:  from all fwmark 0/0x10000 lookup 97
18000:  from all iif wlan1 lookup 1029
19000:  from all fwmark 0x65/0x1ffff iif lo lookup 1029
19000:  from all fwmark 0x64/0x1ffff iif lo lookup 1010
22000:  from all fwmark 0/0xffff iif lo lookup 1029
32000:  from all unreachable

[Valentin Barbolin]

Bermut, Сделай на телефоне другую маску 10.0.0.2/31 и помести Linux ПК на IP 10.0.0.4

[Bermut]

Valentin Barbolin, Да, я думал над этим решением, но это не помогло, все так же при первом пинге получаю redirect host, только сейчас полностью отсутствует пинг, но больше меня интересует ни как эту проблему решить, а почему она возникает, думаю поможет убрать ap точку к которой телефон подключается в другой L2, и на pfsense пропускать трафик через мост

[Valentin Barbolin]

Bermut, Есть некоторые особенности работы trace, поэтому не всегда подставляется IP в обратный пакет который мы хотим увидеть. Но по факту у тебя два устройства (android и linux) в одной сети. Получается что, от linux к android пакет идет через роутер, а обратно уже напрямую минуя роутера и это логично, т.к. согласно таблице маршрутизации android он находиться в одной сети с linux и может слать ему пакеты напрямую.

Answer 1

[ValdikSS]

Так как вы пытаетесь маршрутизировать подсеть через роутер 10.0.0.1, которая доступна через другой "роутер" (10.0.0.2) в вашем же L2-сегменте, роутер 10.0.0.1 отправляет вашему компьютеру ICMP Redirect в целях оптимизации маршрута.
Настраивается принятие ICMP-редиректов опцией net.ipv4.conf.all.accept_redirects и сопутствующими, а отправка — net.ipv4.conf.all.send_redirects и сопутствующими.

Почему маршрутизация перестаёт работать, когда трафик идёт напрямую? Сложно сказать без отладки, но пальцем в небо: Wi-Fi — не Ethernet, хоть и пытается быть похожим на него. В Wi-Fi не передаётся MAC-адрес отправителя, из-за чего, например, его нельзя добавить в Ethernet-бридж.
Компьютер подключён также по Wi-Fi? В таком случае, вероятно, смартфон получает ваши пинги с MAC-адреса роутера 10.0.0.1, соответственно и ответить пытается ему, а не компьютеру.