Добавил в существующие forwarding правила галочки для established,related,untrackerd, но так как пакеты ходили и так, на уже созданных сетях проверить не получится, теперь буду ждать пока появится возможность повторить кейс при создании новой сети. Спасибо.
Остался только один вопрос - из сетки 10.0.10.0/24 недоступны гейтвеи других сетей, 172.30.0.0/24 172.40.0.0/24 и так далее, то есть всё что за микротом в этих сетях доступно, а сам gateway на микроте нет, например ping 172.30.0.1 не работает, а ping 172.30.0.35 впорядке. Добавление галочек в connection-state для правил forwarding ничего не дало. И когда я пингую 172.30.0.1 пакеты на микроте снифер не показывает. Куда деваются пакеты?
И ещё вопрос, о какой маршрутизации идёт речь? У меня ещё два бриджа настроено по такой же схеме, только сети у них 192.168.0.0/24 и 192.168.10.0/24, динамической маршрутизации никакой нет, они завелись сразу, как только я добавил в filtering правило accept forward src 10.0.10.0/24 dst 192.168.0.0/24 ну и второе такое же, по аналогии.
При выключении маскарада пакеты перестают натиться, то есть если я сейчас подключаюсь к серверу 192.168.20.35, на сервере мой адрес отображается не 192.168.20.1, а 10.0.10.7 . И после отключения маскарада я запускал и прекращал несколько пингов, промежутки между запусками были разные, самый большой около часа, я тестировал не только icmp, ещё ssh https. С тех пор прошли сутки, за эти сутки никто не пользовался соединением, но всё продолжает работать, как по вашему, соединение до сих держится?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.