Re: Tracciare pacchetti attraverso iptables

[Walter Valenti <waltervalenti@yahoo.it>]

----- Messaggio originale -----
> Da: Gian Uberto Lauri <saint@eng.it>
> A: dea <dea@corep.it>; debian-italian <debian-italian@lists.debian.org>
> Cc: 
> Inviato: Mercoledì 12 Marzo 2014 14:06
> Oggetto: Re: Tracciare pacchetti attraverso iptables
> 
> Walter Valenti writes:
> 
>>  Sì.  Purtroppo le regole non le scriviamo noi a mano, ma il
>>  meccanismo di networking
> 
> Che problema avete? 
>

Stiamo provando a vedere se si riesce a fare una rete "multilivello".
In pratica tre reti con due router.
Ho dovuto aggiungere nei namespace dei router, i default router, ma questo non 
risolve il problema.

rete1 -- routerA -- rete2 -- router B -- rete3
In pratica della rete1 cerco di pingare l'interfaccia in rete3 del routerB,
mi ritrovo che il l'echo request arriva a destinazione, ma a questo punto
l'interfaccia di destinazione fa una richiesta ARP chiedendo direttamente chi sia
la sorgente che pinga.

L'idea è che ci sia qualche regola scritta dall'l3-agent che fa casino.
Per questo volevamo tracciare i pacchetti.