Acabo de añadir las regla siguientes
para mi host con la configuracion inicial. La regla 30020 es el
apaño que tengo para que la red 2 salga temporalmente por algun
sitio y no se sature todo saliendo por el main (TB1)
0: from all lookup local
30013: from 10.0.2.226 fwmark 0x2 lookup TB1
30014: from 10.0.2.226 fwmark 0x2 lookup TB2
30015: from 10.0.2.226 fwmark 0x2 lookup TB3
30016: from 10.0.2.226 lookup TB3
30019: from 10.0.2.0/24 lookup TB2
30040: from 10.0.2.0/24 lookup TB3
Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en
ambos cuando debería ir a traves de TB1 en el 22 que es mas
prioritaria la regla.
Quito la regla 30016
0: from all lookup local
30013: from 10.0.2.226 fwmark 0x2 lookup TB1
30014: from 10.0.2.226 fwmark 0x2 lookup TB2
30015: from 10.0.2.226 fwmark 0x2 lookup TB3
30019: from 10.0.2.0/24 lookup TB2
30040: from 10.0.2.0/24 lookup TB3
Trazo al 22 y al 80 y salgo por TB2 en ambos casos. Es decir
con el 22 puede estar usando la regla 30014 o la 30019 pero con
el puerto 80 solo puede estar usando la regla 30019.
Quito las reglas sin marca de la red 30019 y la 30040
0: from all lookup local
30013: from 10.0.2.226 fwmark 0x2 lookup TB1
30014: from 10.0.2.226 fwmark 0x2 lookup TB2
30015: from 10.0.2.226 fwmark 0x2 lookup TB3
Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por
main (TB1) ... vaya vaya. Parece como si las reglas que son mas
generales o globales con una red tuvieran mas prioridad que las
reglas mas especificas (con un host con marcado) a pesar de ser
mas prioritarias... En este caso el marcado lo ha enviado
correctamente pero pongo al principio una regla general de
marcado y
0: from all lookup local
30012: from all fwmark 0x2 lookup TB3
30013: from 10.0.2.226 fwmark 0x2 lookup TB1
30014: from 10.0.2.226 fwmark 0x2 lookup TB2
30015: from 10.0.2.226 fwmark 0x2 lookup TB3
Trazo los puertos y se salta la regla 30012, en fin, no entiendo
como funciona esto. Se supone que los numeros de prioridad son
para algo... alguna sugerencia? a mi ya me duele la cabeza...
El 06/09/12 13:42, Francisco J. Bejarano escribió:
Voy a ponerlo mas claro que puede que sea un lio.
0: from all lookup local
30009: from 10.0.2.226 fwmark 0x2 lookup TB2
30010: from 10.0.2.226 lookup TB3
30030: from 10.0.1.0/24 lookup TB3
30040: from 10.0.2.0/24 lookup TB3
30060: from all lookup main
30070: from all lookup default
Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa
del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
0: from all lookup local
30010: from 10.0.2.226 lookup TB3
30030: from 10.0.1.0/24 lookup TB3
30040: from 10.0.2.0/24 lookup TB3
30060: from all lookup main
30070: from all lookup default
Quito el marcado y sigue yendo a TB3 por ambos puertos.
0: from all lookup local
30030: from 10.0.1.0/24 lookup TB3
30040: from 10.0.2.0/24 lookup TB3
30060: from all lookup main
30070: from all lookup default
He quitado lo especifico a mi direccion y sigue yendo por TB3 como
corresponde a la regla 30040.
0: from all lookup local
30030: from 10.0.1.0/24 lookup TB3
30060: from all lookup main
30070: from all lookup default
Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
main.
Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...
El 06/09/12 13:04, Juan Antonio escribió:
El 06/09/12 13:00, Francisco J. Bejarano escribió:
30015: from 10.0.2.226 lookup TB3
¿y si quitas esta llega a TB2 o a main?
--
-----------------------------------------------------------------
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejarano@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-----------------------------------------------------------------