2010/5/6 Gelpi Andrea <[email protected]>: > Salve, > nell'ottica di garantire la continuità dei servizi come avevo fatto > in passato ho aggiunto un secondo ISP e sto tentando di far funzionare una > linux box con default gateway multipli. > > Poichè esiste la DMZ ci sono dei servizi che sono su server con IP privati > raggiungibili mediante apposite regole di source nat impostate tramite > iptables. Tali regole permettono il NAT solo per i servizi che sono esposti > e solo dalle/alle reti desiderate. > > Utilizzando quanto scritto su http://lartc.org/lartc.html > ho configurato un secondo ISP. > > Ho però uno strano problema. > > I pacchetti in arrivo dall'esterno vengono ruotati correttamente verso la > DMZ e correttamente tornano indietro (i source nat e destination nat > funzionano come desiderato). > > Purtroppo però questi pacchetti utilizzano sempre e comunque un solo default > gateway, non seguono cioè ciò che sta scritto nella varie routing table. [...]
Io ho avuto piu' volte a che fare con configurazioni simili alla tua, e cioe' con un firewall linux che gestisce piu' reti interne e almeno 2 adsl, dovendo pubblicare servizi sulle diverse linee. Per risolvere ho sempre fatto il mark dei pacchetti interessati, siano essi legati a una particolare porta, rete o host, assegnandoli poi alle tabelle definite in iproute nel file rc_tables. Fatto questo, e' necessario disabilitare l'rp_filter nelle interfacce interessate, altrimenti i pacchetti vengono droppati o nattati (dipende dalle configurazioni) e di conseguenza o vengono bloccati oppure escono dal gateway sbagliato. Spero queste informazioni siano utili, altrimenti manda in lista qualche dettaglio in piu' (script e indirizzi ip) cosi' riusciamo ad aiutarti meglio ciao -- bizza http://www.rm-rf.eu/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
