conntrackd, asymetricke routovani
Martin Kraus
lists_mk na wujiman.net
Pátek Březen 28 22:16:17 CET 2014
Zdravim.
Mam dva linuxove routery, do lokalni site mam trunk a nektere vlany maji
default gw na jeden a nektere na druhy router. Bezi tam ucarp, takze kazdy
router ma pristup do vsech vlan. Pristup z vlany do vlany je blokovan,
jen nektere muzou iniciovat spojeni do ostatnich.
Pokud jdu pomoci tcp z vlany s default gw na routeru 1 do vlany s default gw
na routeru 2, tak me vznikne asymetricke routovani a connection tracking se kontroluje na
routeru, kde o tom neni zaznam. doufal jsem, ze to vyresim pomoci conntracd,
ale prestoze se zaznam vytvori na router 1 a zkopiruje na router 2, tak me
router 2 zahodi prichozi SYN,ACK pakety jako INVALID.
Kdyz na to pustim conntrack -E tak vidim, ze ty kopirovane zaznamy maji mark=0
ale ty vytvorene routerem to nemaji.
Odpovedi na zaznamy bez mark=0 v pohode projdou.
Resil tohle nekdo? je nejaka sance tohle zprovoznit, nebo to budu muset
staticky routovat na klientech?
dik
mk
Další informace o konferenci Linux