Care este comportamentul UDP Masquerading atunci când redirecționați și ascultați pe același port la aceeași adresă de la distanță?

Presupunând următoarele:

||netns2|<-kernel routing-> netnsRoot| <-rutarea rețelei-> |server la distanță| 

netns2

• este un spațiu de nume de rețea
• are un client care se conectează la serverul UDP pe UDP/5060

netnsRoot

• este spațiul de nume al rețelei rădăcină (IE: rutare Linux tipică)
• are un client care se conectează la serverul UDP pe UDP/5060
• Are ip_forward activat și are o regulă Masquerade pentru netns2

Server

• Vede doar traficul de la interfața externă netnsRoot

Cum se comportă Masquerade în netnsRoot? M-aș aștepta să trimită pachete de la netns2 dar clientul în netnsRoot ar primi mai întâi toate mesajele. Nu asta cred că văd, ci văd netns2 NAT pumn și preia portul pentru o perioadă de timp.

Este acest comportament documentat undeva?

Ok, am decis să cuantific asta

||netna|<-routing kernel-> |netnsr|<-routing kernel->|netnb||

• netnsb are o rută către netnsa
• netnsr are ip forward activat

Masquerade și client netnsb

permițând Masquerade în netnsr, și având o netnsb client se conectează la a netnsa serverul de pe 5060 de la 5060 arată că 5060 este folosit la ieșire netnsr

Masquerade și ambele client

permițând Masquerade în netnsr, având o netnsb client se conectează la a netnsa server pe 5060 de la 5060 și având același client rulat netnsr spectacole:

• client netnsr vorbește pe 5060 extern
• client netnsb vorbește pe 29683 extern

acest lucru este confirmat de intrările conttrack

udp 17 119 src=10.216.210.2 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=5060 dport=29683833
udp 17 119 src=10.216.100.1 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=5060 dport=500.2 [ASS = URED mark]