[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

El 06/09/12 09:35, Francisco J. Bejarano escribió:
> El 04/09/12 23:19, Juan Antonio escribió:
>> On 05/09/12 16:13, Francisco J. Bejarano wrote:
>>> Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
>>> MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
>>> DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
>>> SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
>>> Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
>>> MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
>>> DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
>>> SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
>>> Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
>>> MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
>>> DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
>>> SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
>>> Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
>>> MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
>>> DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
>>> SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
>> mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
>> tiene configuradas la pasarela? fíjate que no se especifica ningún
>> interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
>> ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
>> sea para el propio router? ¿por dónde sale el tráfico que no sale por
>> donde debería?
>>
>> Un saludo.
> Hola, el trafico marcado lo logeo en mangle, prerouting despues de
> marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
> la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
> corresponda de las adsl. No es para el propio router.
>
> El trafico, en la tabla main tiene un default route a TB2 (debido a
> ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
> marcado.
>
>
>
>>
>


¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
forwarded debería verse el dst original y la mac del interfaz del router.

Si el main default es el mismo que el default de TB2 ¿para que añades
reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
diferentes a main? Me parece una configuración muy compleja que
seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
iproute, asi podrías depurar mucho mejor.

Un saludo.
Reply to: