Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

To: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
Date: Thu, 06 Sep 2012 09:35:50 +0200
Message-id: <[🔎] 50485256.9000206@openknowledgenetwork.com>
In-reply-to: <[🔎] 50467050.4020902@limbo.deathwing.net>
References: <504755EF.5000908@openknowledgenetwork.com> <[🔎] 50475E18.8030305@openknowledgenetwork.com> <[🔎] 50467050.4020902@limbo.deathwing.net>

El 04/09/12 23:19, Juan Antonio escribió:
> On 05/09/12 16:13, Francisco J. Bejarano wrote:
>> Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
>> MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
>> DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
>> SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
>> Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
>> MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
>> DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
>> SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
>> Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
>> MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
>> DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
>> SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
>> Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
>> MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
>> DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
>> SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
> mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
> tiene configuradas la pasarela? fíjate que no se especifica ningún
> interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
> ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
> sea para el propio router? ¿por dónde sale el tráfico que no sale por
> donde debería?
>
> Un saludo.

Hola, el trafico marcado lo logeo en mangle, prerouting despues de
marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
corresponda de las adsl. No es para el propio router.

El trafico, en la tabla main tiene un default route a TB2 (debido a
ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
marcado.



>
>


-- 
-----------------------------------------------------------------
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejarano@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-----------------------------------------------------------------

Reply to:

Follow-Ups:
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>

References:
- Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>

Prev by Date: Re: [OT]Lectura: Linus Torvalds se pronuncia sobre el fracaso de Linux en su escritorio
Next by Date: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Previous by thread: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Next by thread: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Index(es):
- Date
- Thread