Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

To: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
From: Juan Antonio <pushakk@limbo.deathwing.net>
Date: Thu, 06 Sep 2012 14:45:05 +0200
Message-id: <[🔎] 50489AD1.6020903@limbo.deathwing.net>
In-reply-to: <[🔎] 50488C13.3060102@openknowledgenetwork.com>
References: <504755EF.5000908@openknowledgenetwork.com> <[🔎] 50475E18.8030305@openknowledgenetwork.com> <[🔎] 50466DA0.7000209@limbo.deathwing.net> <[🔎] 5048540B.8090708@openknowledgenetwork.com> <[🔎] 504859E1.1040309@limbo.deathwing.net> <[🔎] 50485B86.4030703@limbo.deathwing.net> <[🔎] 5048823F.6010201@openknowledgenetwork.com> <[🔎] 5048832B.5000909@limbo.deathwing.net> <[🔎] 50488C13.3060102@openknowledgenetwork.com>

El 06/09/12 13:42, Francisco J. Bejarano escribió:
> Voy a ponerlo mas claro que puede que sea un lio.
>
> 0:      from all lookup local
> 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
> 30010:  from 10.0.2.226 lookup TB3
> 30030:  from 10.0.1.0/24 lookup TB3
> 30040:  from 10.0.2.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
> del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
> Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
>
> 0:      from all lookup local
> 30010:  from 10.0.2.226 lookup TB3
> 30030:  from 10.0.1.0/24 lookup TB3
> 30040:  from 10.0.2.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> Quito el marcado y sigue yendo a TB3 por ambos puertos.
>
> 0:      from all lookup local
> 30030:  from 10.0.1.0/24 lookup TB3
> 30040:  from 10.0.2.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> He quitado lo especifico a mi direccion y sigue yendo por TB3 como
> corresponde a la regla 30040.
>
> 0:      from all lookup local
> 30030:  from 10.0.1.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
> main.
>
> Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...
>
>
>
> El 06/09/12 13:04, Juan Antonio escribió:
>> El 06/09/12 13:00, Francisco J. Bejarano escribió:
>>> 30015:  from 10.0.2.226 lookup TB3
>> ¿y si quitas esta llega a TB2 o a main?
>>
>>
>>
>>
>

con toda la configuración, si haces un

ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2

donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué
tabla te lo manda?

Prueba también a meter una LOG de iptables en filter forward o mangle
forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo
para depurar con ping y te ahorras un montón de morralla.

Reply to:

Follow-Ups:
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>

References:
- Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>

Prev by Date: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Next by Date: Load balance between datacenters
Previous by thread: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Next by thread: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Index(es):
- Date
- Thread