problema di routing
ciao a tutti,
ho un problema nella redirezione dei pacchetti da una interfaccia LAN ad una
WAN. In particolare la situazione è la seguente:
ho due interfacce WAN e una LAN. Voglio redirigere i pacchetti dalla LAN su
una WAN particolare.
per questo faccio il mark dei pacchetti che entrano dalla LAN (PREROUTING) e
poi utilizzo una tabella di routing (mediante fwmark) con il default gateway
della WAN che voglio usare:
iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 0x5 # mark dei
pacchetti provenienti dalla LAN
ip rule add fwmark 0x5 table proxy_uml
#ip route flush table proxy_uml
ip route add 192.168.11.0/24 dev eth2 table proxy_uml # route verso la WAN
scelta
ip route add default via 192.168.11.2 dev eth2 table proxy_uml
e in POSTROUTING:
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.11.10 #SNAT
sull'ip dell'interfaccia wan scelta
Il problema è il seguente: i pacchetti riescono ad uscire (ad esempio col
ping) su internet, l'host di destinazione risponde ma le risposte non vengono
redirette sulla lan.
Il problema è il routing inverso dei pacchetti, ma non dovrebbe essere gestito
dal kernel?
Grazie 1000,
Fabio
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Indirizzo Viale B. Croce 573, 66013 Chieti Scalo (CH)
Reply to: