Я пытаюсь перенаправить весь входящий трафик с определенного виртуального интерфейса на другой интерфейс Tun.Весь трафик, поступающий в виртуальный интерфейс eth3, должен перенаправляться через интерфейс tun0 в контейнере докера
Я добавил правила iptables, специфичные для этих двух интерфейсов.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth3 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth3 -o tun0 -j ACCEPT
Я могу пропинговатьи запустите тест iperf для eth3 и посмотрите, как трафик будет перенаправлен на tun0 с помощью tcpdump и wireshark.
Когда я пытаюсь отправить трафик, сгенерированный генератором трафика TRex, на eth3, я не вижу его перенаправленным.Как мне отладить эту проблему?Я вижу трафик, поступающий в виртуальный интерфейс eth3, но он не перенаправляется на tun0 согласно правилам iptable.
Я ожидаю, что вышеприведенное правило будет пересылать весь трафик без его фильтрации.