Назад | Перейти на главную страницу

Пакеты не маршрутизируются iptables, как отлаживать

Я использую OpenStack и OVS. Это мой случай:

Chain neutron-l3-agent-PREROUTING (1 references)
target     prot opt source               destination         
DNAT       all  --  anywhere             46.105.252.217       to:192.168.100.43
DNAT       all  --  anywhere             46.105.252.219       to:192.168.100.40

Но проблема в том, что эти правила никогда не соблюдаются. Я проверил это с

iptables -t nat -L -v -n

и выяснил, что количество совпадений этого правила = 0.

Я не знаю, как мне отладить этот случай. Пакеты отбрасываются из-за того, что MAC-адрес отличается от MAC-адреса маршрутизатора? Если да, то почему tcpdump показывает сообщение.

Если он прошел проверку MAC-адреса, почему эти пакеты не попали в правила iptables. Как я могу отладить этот случай?