Я использую OpenStack и OVS. Это мой случай:
Chain neutron-l3-agent-PREROUTING (1 references)
target prot opt source destination
DNAT all -- anywhere 46.105.252.217 to:192.168.100.43
DNAT all -- anywhere 46.105.252.219 to:192.168.100.40
Но проблема в том, что эти правила никогда не соблюдаются. Я проверил это с
iptables -t nat -L -v -n
и выяснил, что количество совпадений этого правила = 0.
Я не знаю, как мне отладить этот случай. Пакеты отбрасываются из-за того, что MAC-адрес отличается от MAC-адреса маршрутизатора? Если да, то почему tcpdump показывает сообщение.
Если он прошел проверку MAC-адреса, почему эти пакеты не попали в правила iptables. Как я могу отладить этот случай?