El 06/09/12 13:58, Marc Olive escribió: > On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote: >> Voy a ponerlo mas claro que puede que sea un lio. >> >> 0: from all lookup local >> 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 >> 30010: from 10.0.2.226 lookup TB3 >> 30030: from 10.0.1.0/24 lookup TB3 >> 30040: from 10.0.2.0/24 lookup TB3 >> 30060: from all lookup main >> 30070: from all lookup default >> >> Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa >> del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. >> Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. > Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del > firewall y luego se reenvian. > Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser: > > 30009: from <ip_externa_2> fwmark 0x2 lookup TB2 > 30010: from <ip_externa_1> fwmark 0x1 lookup TB1 > > Es decir: > > # ip rule add from <ip_externa_1> table TB1 > # ip rule add from <ip_externa_2> table TB2 > > 10.0.1.0/24 y 10.0.2.0/24 són las IPs internas. >
si hace nat del source es en postrouting, cuando el tráfico pasa por el proceso de encaminamiento aun lleva el source original. Un saludo. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
