advanced routing & firewall

To: debian-italian@lists.debian.org
Subject: advanced routing & firewall
From: "Albe'" <st981171@educ.di.unito.it>
Date: Thu, 28 Sep 2000 19:59:11 +0200 (MET DST)
Message-id: <Pine.GSO.4.05.10009281939090.14269-100000@newwww.educ.di.unito.it>

ciao a tutti....

Io ed un amico siamo alle prese con una rete di diversi pc, un server
linux e due connessioni a internet (una CDN con router da una parte e una ADSL
con "modem" dall'altra): abbiamo avuto un sacco di problemi a far
funzionare insieme il supporto advanced router (policy routing) del kernel
ed il firewall (sempre del kernel...)
(ho Debian 2.1 con kernel 2.2.14)

Spiego:
L'obiettivo iniziale e' quello di far funzionare il server con le 3
tabelle di routing (non due come solitamente), tramite il supporto dal
kernel (advanced router, ecc...) e un pacchetto apposito per configurare
il tutto (iproute2). Fin qui tutto a posto, le tabelle si configurano
abbastanza comodamente e con tutto il nuovo supporto installato e configurato la rete
funzionava correttamente, tutti su CDN o tutti su ADSL. L'unica regola
impostata era quella di default, tutto il resto (local e main) lasciate
normali.

2'passo:
Il secondo passo era quello di far uscire un pc da una parte e tutti gli
altri dall'altra. Configuriamo le tabelle per questo scopo e ci rendiamo
conto che tutti i pc uscivano correttamente tranne quello dirottato
sull'ADSL. Allora proviamo a cambiare le cose facendo uscire tutti
sull'ADSL e solo uno sul CDN. Stesso comportamento: il singolo non usciva
ma uscivano solamente quelli della route table di default.
Sembrava avere un comportamento abbastanza anomalo, tale da rispondere in
maniera differente a seconda dell'umidita', del vento,...   :)))
Col traceroute, il pacchetto si fermava o subito, o sul router.

3'passo:
La rete e' mascherata dal medesimo server (con ipchains) ma, ancora per
poco, ha a disposizione una classe di indirizzi "pubblici".
Allora ci e' balzato in mente che poteva essere un problema di firewall e
abbiamo "smascherato" tutti i computers. In pratica nessun firewall, solo
un forward verso tutti.
Risultato: funzionava. Tutti i pacchetti uscivano dai rispettivi cammini
e tornavano in dietro correttamente.

Ultimo passo:
Qualcuno ha qualche idea? Tenendo conto che il firewall sa da fare....


Mie opinioni:
Credo che sia un problema di smascheramento...ma non me lo spiego piu' di
tanto. Sull'ipmasq How to (mi sembra) c'e' un bello schema di come
funziona il mascheramento, ma mi e' abbastanza oscuro come funzioni lo
smascheramento.....
Sembra proprio che funzioni solo quello che entra in local, in main e
quello che finisce in DEFAULT. Tutto il resto non va.... mah.....


Grazie mille.
				Alberto Perrone

P.S.: Scusate la lunghezza, ma probabilmente non sono riuscito a spiegarlo
cosi', figuriamoci in 2 parole :)))) ....... quindi non insultatemi troppo
:))))

--------------------------------------------------------------------------
Alternative address          |        ... Sogghignamo al pensiero        |
alberto.perrone@libero.it    |          di quell'uomo senza canti e      |
                             |                  senza suoni,             |
                             |            senza donne e senza vino       |
Icq:                         |          che dovrebbe, forse, vivere      |
11219660                     |     una decina di anni in piu' di noi ... |
--------------------------------------------------------------------------

Reply to:

Follow-Ups:
- Re: advanced routing & firewall
  - From: "Thor" <thor@tech-center.com>

Prev by Date: Re: autocaricamento dei moduli
Next by Date: 2.2 e suono
Previous by thread: Re: log file per connessioni ppp
Next by thread: Re: advanced routing & firewall
Index(es):
- Date
- Thread