[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problema di routing RISOLTO



Grazie per la risposta.
Il problema l'ho risolto: era attivato in /etc/network/options lo 
spoofprotect.

Fabio

Alle 15:26, venerdì 29 luglio 2005, Raffaele D'Elia ha scritto:
> Fabio Marcone wrote:
> >ciao a tutti,
> >ho un problema nella redirezione dei pacchetti da una interfaccia LAN ad
> > una WAN. In particolare la situazione è la seguente:
> >ho due interfacce WAN e una LAN. Voglio redirigere i pacchetti dalla LAN
> > su una  WAN particolare.
> >per questo faccio il mark dei pacchetti che entrano dalla LAN (PREROUTING)
> > e poi utilizzo una tabella di routing (mediante fwmark) con il default
> > gateway della WAN  che voglio usare:
> >
> >iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 0x5 # mark dei
> >pacchetti provenienti dalla LAN
> >ip rule add fwmark 0x5 table proxy_uml
> >#ip route flush table proxy_uml
> >ip route add 192.168.11.0/24 dev eth2 table proxy_uml # route verso la WAN
> >scelta
> >ip route add default via 192.168.11.2 dev eth2 table proxy_uml
> >
> >e in POSTROUTING:
> >iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.11.10 #SNAT
> >sull'ip dell'interfaccia wan scelta
> >
> >Il problema è il seguente: i pacchetti riescono ad uscire (ad esempio col
> >ping) su internet, l'host di destinazione risponde ma le risposte non
> > vengono redirette sulla lan.
> >
> >Il problema è il routing inverso dei pacchetti, ma non dovrebbe essere
> > gestito dal kernel?
>
> Credo sarebbe utile sapere cosa sta accadendo...
>
> Ad esempio: con che IP sorgente escono i pacchetti? Su  quale interfaccia?
> I pacchetti di ritorno che fine fanno? Escono da qualche parte? Da quale
> interfaccia entrano?
>
> Qual'è il contenuto della tabella di routing di default?
>
> Secondo me la tabella di default contiene una rotta di default (sorry;)
> attraverso l'altra interfaccia, è il filtro sul reverse path droppa i
> pacchetti.
>
> Prova a dare un 1 a log_martians oppure un 0 al rp_filter...
>
> Ciao.
> Radel

-- 
Dott. Fabio Marcone

2T srl
Telefono   +39 - 0871- 540154    
Fax           +39 - 0871- 571594   
Indirizzo  Viale B. Croce 573, 66013 Chieti Scalo (CH)



Reply to: