Существует узел (VMx в сети 192.xxx), который имеет 2 модуля сервера SCTP (с разными IP-адресами в сети 10.xxx).Также есть еще один узел (VMy в той же сети 192.xxx).При подключении клиента SCTP (расположенного на VMy) к узлу сервера (VMx) я хотел бы клонировать трафик с VMx на два модуля сервера.
Я внес некоторые изменения в iptables (с помощью "-t nat -A PREROURING ... -DNAT ... ").Итак, я вижу, что соединение установлено с 1-м Pod, который был "DNATed".Но внутри 2-го модуля я не вижу фрагментов INIT, которые я пытался клонировать с помощью "iptables -t mangle -A PREROUTING -d ... -j TEE --gateway ...".
Почему не работает "iptables -t mangle ..."?Могу ли я использовать какие-либо петлевые IP-адреса или другие интерфейсы VMx в качестве шлюза?
Существуют ли какие-либо параметры Linux, запрещающие клонирование трафика?