----- Original Message -----
From: "Guido Bolognesi [Zen]" <zen@xxxxxxxxx>
To: <erlug@xxxxxxxxxxxxxx>
Sent: Friday, February 06, 2004 11:22 AM
Subject: Re: [Erlug] configurare correttamente tabelle di route
> On Fri, Feb 06, 2004 at 05:52:16AM +0100, Palumbo Daniele wrote:
> > a parte una ovvia risposta: RTFM, network HOWTO, ho un problemino :)
>
> molto rapidamente, solo per darti un suggerimento:
> attento ai problemi di routing asimmentrico, e fw filtra l'ip
> spoofing.
>
> Una soluzione e` se hai ip pubblici diversi che vengono
> raggiunti da fw e mclink, puoi fare source routing sulla
> macchina linux: quello che e` entrato da mclink riesce da li`,
> etc.
..scusa l'ignorantezza, ma come fai a dire a iptables che "quello che e`
entrato da mclink riesce da li`".
Nel senso: io ho una situazione analoga, e faccio SNAT in ingresso e DNAT in
uscita, come posso discernere uno dall'altro...
L'unica strada che ho ptrovato (..provato e trovato...) è di usare una subnet
distinta in base alla rete in ingresso, in modo da riassegnare la corretta
uscita di provenienza.
Cioè: se viene dalla connessione A assegnagli l'ip in base 10.1.x.x, mentre se
viene dalla connessione B assegnagli 10.2.x.x, e sui server ho messo entrambi
gli ip, in modo da rispondere su entrambe le connessioni.
L'inconveniente di questa pseudo-soluzione, è che noto un tempo "di switching"
tra rispondere su una connessione e poi sull'altra.
Nella mia immensa ignoranza ho provicchiato con il mark del pacchetto, ma non
ne son venuto fuori, anche se il dubbio rimane circa la correttezza delle
definizioni di routing.
Grazie per ogni indicazione...
CiBerIgnorantis
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ciro Bernini
A & M Analisi E Mercati Srl
(PGP key available)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The trouble with my wife is that she is a whore in the kitchen and a cook in
the bed. - Geoffrey Gorer
|