rp_filter versus snat (for kernel hackers)
Martin Melkovič
martin na melkovic.sk
Pátek Prosinec 26 23:06:40 CET 2003
Prevadzkujem rozsiahlejsiu siet rovnako s SNAT (tiez s source-route) a
pripomina mi to situaciu stracania paketov pocas cesty nazad. Zial neskumal
som hlbsie (ako Vy) kde sa stratia. Zostal som iba v tom, ze ak mi nastal
tento stav, kontroloval som routovacie tabulky na stroji kde sa SNAT-uje,
zazracne pomohlo najst chybu v routovacich tabulkach prave v tom opacnom
smere ako sa stracanie prejavovalo.
----- Original Message -----
From: Rybarik, Michal <mrybarik na tronet.sk>
To: <linux na linux.cz>
Sent: Monday, December 22, 2003 5:21 PM
Subject: rp_filter versus snat (for kernel hackers)
paket vchadza interfacom eth0. v mangle-PREROUTING je cielova IP este z
cudzej desiatkovej siete. v mangle-FORWARD je uz prelozena na moju
desiatkovu
IP a koretne sa doruci.
v prvom kroku je este vsetko OK. v druhom kroku je paket zahodeny, co je
IMHO zle. podla logu sudim ze sa najprv spravil De-SNAT a potom sa uplatnil
rp_filter. cielova ip-cka uz nezodpoveda interfacu ktorym paket prisiel, a
je
vyhlaseny za martana. sudim ze by to malo byt naopak, najprv by sa mal
filtrovat
a az potom De-SNATovat. zaujimavy a pre mna nepochopitelny je vplyv default
gateway na tieto operacie... je tu niekto natolko ostrielany aby vedel
povedat,
kde je problem?
Další informace o konferenci Linux