Почему netcat ничего не выводит, когда слушает в режиме UDP и не может достучаться до клиента, даже если клиент может достучаться до сервера?

Содержание

Вопрос или проблема
Ответ или решение
Принципы работы UDP
Настройка сетевых пространств имен
Анализ поведения netcat
Причины правильного вывода только на условиях настройки
Заключение

Вопрос или проблема

Я использую свежую минимальную установку сервера Ubuntu. Я выполняю эти команды от имени root, чтобы настроить сеть и провести несколько экспериментов:

apt install netcat-traditional

ip netns add ns1
ip netns add ns2

ip link add my_veth1 type veth peer name my_veth2

ip link set my_veth1 up netns ns1
ip link set my_veth2 up netns ns2

ip netns exec ns1 ip address add 1.2.3.4 dev my_veth1
ip netns exec ns1 ip route add 2.3.4.0/24 dev my_veth1

ip netns exec ns2 nc -u -l -p 8080

Затем я выполняю это из другого терминала:

ip netns exec ns1 nc -u 2.3.4.5 8080 <<< 'Привет, мир из сетевого пространства ns1'

UDP – это протокол без соединений. Если я правильно понимаю, это должно означать, что сервер netcat UDP из сетевого пространства ns2 должен уметь вывести сообщение, отправленное клиентом из ns1, независимо от того, может ли сервер достучаться до клиента или нет, так что теоретически мне не нужно настраивать маршрут в ns2 или IP-адрес в my_veth2. Однако сообщение не выводится в первом терминале, если не настроены как IP-адрес, так и запись в таблице маршрутизации. Почему?

Я пытался добавить IP-адрес 2.3.4.5 к my_veth2, но это не сработало.
Я пытался создать новую запись в таблице маршрутизации в ns2, чтобы перенаправить весь трафик с 1.2.3.0/24 на my_veth2, но это тоже не сработало.
Сообщение выводилось только при добавлении IP-адреса 2.3.4.5 к my_veth2 И создании новой записи в таблице маршрутизации в ns2 для перенаправления всего трафика с 1.2.3.0/24 на my_veth2. Почему это так?

Ответ или решение

Почему netcat не выводит данные при прослушивании в режиме UDP?

Ваша проблема с использованием утилиты netcat в контексте сетевых пространств имен (network namespaces) на свежем установочном сервере Ubuntu является типичным примером сталкивания с особенностями работы с сетевыми протоколами и маршрутизацией в Linux. Давайте разберёмся более подробно в причинах, по которым netcat не печатает сообщение от клиента, если сервер в режиме UDP не может достичь клиента, несмотря на то, что клиент без проблем может достигать сервер.

Принципы работы UDP

Перед тем как анализировать вашу ситуацию, важно осознать, что UDP (User Datagram Protocol) — это соединительный протокол, который действительно не требует установления соединения между клиентом и сервером. Это означает, что клиент может отправить данные, даже если сервер физически недоступен для обратной связи. Однако, это не освобождает от необходимости правильно организовать маршрутизацию и адресацию.

Настройка сетевых пространств имен

Вы создали два сетевых пространства имен: ns1 (для клиента) и ns2 (для сервера). Также вы использовали виртуальный Ethernet (veth) для связи между ними. Следует отметить:

IP-адресация: Каждый интерфейс должен иметь корректные IP-адреса, чтобы обмен данными был возможен. В вашем случае my_veth1 имеет адрес 1.2.3.4, но интерфейс my_veth2 не был настроен — он по умолчанию не имеет IP-адреса.
Маршрутизация: Для того чтобы пакеты могли правильно маршрутизироваться между пространствами имен, необходимо прописать соответствующие маршруты. В вашем примере вы добавили маршрут в пространстве имен ns1, но не настроили его в ns2.

Анализ поведения `netcat`

Когда клиент из ns1 выполняет команду nc -u 2.3.4.5 8080, он отправляет пакеты адресованным 2.3.4.5. Однако, так как интерфейс my_veth2 еще не имеет IP-адреса и должным образом не маршрутизирует трафик, сервер в ns2 просто не принимает эти пакеты. Таким образом:

Если my_veth2 не имеет IP-адреса или пути к нему, любой UDP-трафик, поступающий на этот интерфейс, будет потерян, и netcat не сможет его обработать.
Даже если клиент успешно отправит данные, они не дойдут до сервера, что и является причиной отсутствия вывода.

Причины правильного вывода только на условиях настройки

Ваши эксперименты показали, что для правильного функционирования netcat вам необходимо было сделать следующее:

Добавить IP-адрес: Присвоение 2.3.4.5 интерфейсу my_veth2 разрешает серверу принимать пакеты, которые к нему адресованы.
Настроить маршрут: Создание маршрута в ns2, который направляет трафик от 1.2.3.0/24 на my_veth2, обеспечивает успешное получение пакетов на стороне сервера.

Только при выполнении этих условий сервер nc в пространстве имен ns2 может корректно принимать и обрабатывать пакеты от клиента, используя UDP.

Заключение

Таким образом, даже при особенностях работы UDP, необходимо учитывать сетевые настройки и маршрутизацию, особенно в контексте использования сетевых пространств имен. Правильная настройка IP-адресов и маршрутов является ключом к успешной связи между клиентом и сервером. Убедитесь, что и клиентская, и серверная стороны имеют соответствующие настройки, чтобы избежать подобных проблем в будущем.