[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

El 06/09/12 13:58, Marc Olive escribió:
> On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
>> Voy a ponerlo mas claro que puede que sea un lio.
>>
>> 0:      from all lookup local
>> 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
>> 30010:  from 10.0.2.226 lookup TB3
>> 30030:  from 10.0.1.0/24 lookup TB3
>> 30040:  from 10.0.2.0/24 lookup TB3
>> 30060:  from all lookup main
>> 30070:  from all lookup default
>>
>> Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
>> del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
>> Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
> Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del 
> firewall y luego se reenvian.
> Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser:
>
> 30009:  from <ip_externa_2> fwmark 0x2 lookup TB2
> 30010:  from <ip_externa_1> fwmark 0x1 lookup TB1
>
> Es decir:
>
> # ip rule add from <ip_externa_1> table TB1
> # ip rule add from <ip_externa_2> table TB2
>
> 10.0.1.0/24 y 10.0.2.0/24 són las IPs internas.
>

si hace nat del source es en postrouting, cuando el tráfico pasa por el
proceso de encaminamiento aun lleva el source original.

Un saludo.
Reply to: