Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
He probado con poner específicamente la interfaz y no funciona. Hace lo
mismo.
He puesto las siguientes reglas por encima de todo en prioridad excepto en
30010: from 10.0.2.226 fwmark 0x2 lookup TB2
30015: from 10.0.2.226 lookup TB3
Especificamente para que solo mi host salga por uno u otro lado sin
molestar al resto de la red. Por defecto toda mi red ahora esta saliendo
por la adsl2 incluido yo. Al poner estas reglas, mi red sigue saliendo
por la adsl2 como estaba previsto pero yo, salgo ahora,
independientemente del puerto, por adsl3, lo que indica que la ip rule
que incluye fwmark se la pasa por el forro mientras que aplica la
siguiente, la 30015... Es decir, aunque el firewall marca correctamente
en prerouting de mangle el trafico al puerto 22 con la marca 2, cuando
se va a tomar la decisión de ruteo y tiene que ejecutar la ip rule 30010
esta no es ejecutada enviando el paquete por la tabla TB2 y continua con
la siguiente regla 30015 y la envia a TB3 como si no estuviera marcado
el paquete...
¿Alguna sugerencia?
He visto que en el fichero /etc/iproute2/rt_tables estan creadas las
tablas asi. ¿Influye en algo el orden de estas tablas en el fichero?
Quiero decir si son prioritarias segun el id dado y va mirando unas
primero y luego otras. Si fuera asi es posible que ip rules mirara
primero las reglas de una tabla y despues los de otra independientemente
de la prioridad del comando ip rule.
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
201 TB1
202 TB3
203 TB2
El 06/09/12 10:15, Juan Antonio escribió:
> El 06/09/12 10:08, Juan Antonio escribió:
>> El 06/09/12 09:43, Francisco J. Bejarano escribió:
>>> Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
>>> determinados lugares por determinadas lineas. No por la default.
>> tienes razón,
>>
>> Routing decision, since the previous mangle and nat changes may have
>> changed how the packet should be routed.
>>
>> no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
>> encaminamiento.
>>
>> prueba a quitar las rules que coinciden con las redes a ver si el
>> tráfico marcado se encamina bien, si el log te dice que se marca, esta
>> claro que el problema es con iproute. Prueba también a añadir las reglas
>> de log a FORWARD para ver todos los campos completados, igual sacas mas
>> información.
>>
>> Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
>> que sencillamente no sale.
>>
>> Un saludo.
>>
>>
> por cierto, tienes ip route get para ver decisiones de encaminamiento en
> función de origen, destino, marcas, etc ... yo lo uso cuando me hago la
> picha un lio, quiza te sirva también de algo.
>
> Un saludo.
>
>
--
-----------------------------------------------------------------
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejarano@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-----------------------------------------------------------------
Reply to: