Re: problema di routing
Fabio Marcone wrote:
>ciao a tutti,
>ho un problema nella redirezione dei pacchetti da una interfaccia LAN ad una
>WAN. In particolare la situazione è la seguente:
>ho due interfacce WAN e una LAN. Voglio redirigere i pacchetti dalla LAN su
>una WAN particolare.
>per questo faccio il mark dei pacchetti che entrano dalla LAN (PREROUTING) e
>poi utilizzo una tabella di routing (mediante fwmark) con il default gateway
>della WAN che voglio usare:
>
>iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 0x5 # mark dei
>pacchetti provenienti dalla LAN
>ip rule add fwmark 0x5 table proxy_uml
>#ip route flush table proxy_uml
>ip route add 192.168.11.0/24 dev eth2 table proxy_uml # route verso la WAN
>scelta
>ip route add default via 192.168.11.2 dev eth2 table proxy_uml
>
>e in POSTROUTING:
>iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.11.10 #SNAT
>sull'ip dell'interfaccia wan scelta
>
>Il problema è il seguente: i pacchetti riescono ad uscire (ad esempio col
>ping) su internet, l'host di destinazione risponde ma le risposte non vengono
>redirette sulla lan.
>
>Il problema è il routing inverso dei pacchetti, ma non dovrebbe essere gestito
>dal kernel?
>
>
>
Credo sarebbe utile sapere cosa sta accadendo...
Ad esempio: con che IP sorgente escono i pacchetti? Su quale interfaccia?
I pacchetti di ritorno che fine fanno? Escono da qualche parte? Da quale
interfaccia entrano?
Qual'è il contenuto della tabella di routing di default?
Secondo me la tabella di default contiene una rotta di default (sorry;)
attraverso l'altra interfaccia, è il filtro sul reverse path droppa i
pacchetti.
Prova a dare un 1 a log_martians oppure un 0 al rp_filter...
Ciao.
Radel
Reply to: