Am un masina cu 2 isp, route default pe unul din ei si cu source routing scot anumite porturi pe isp2. Chestia asta mi-a mers ok, pe fedora si apoi a incetat sa-mi mai mearg pe un debian (ambele cu kernel custom). Scriptul care imi face source routing e acelasi asa ca eu banuiesc ca problema apare ori undeva in config kernel ori la vreo setare specifica debian. va dau detaliile in spreranta ca ma ajuta cineva cu o idee.
Ce se intampla mai exact (la o privire cu tcpdump) : 1. se seteaza ca icmp sa iasa (prin sourcerouting) pe link isp2 2. pleaca echo request de la client (ip privat) 3. intra source routing in actiune caci pachet este trimis catre interfata isp2 4. Intra regula SNAT in actiune caci pachetul paraseste interfata cu ip routabil al isp2 5. vine inapoi echo reply catre ip routabil 6. aici pare problema: se pare ca nu mai are loc procesul invers SNAT adica pachetul sa fie trimis catre ip privat care a lansat echo request. Tot procesul pare sa se termine la pct 5. Pachetul nu-si mai continua drumul de la interfata isp2 la interfata client. Asa cum am zis lucrul asta mergea ok pana sa schimb distro si kernel, deci banuiesc ca e vreo smecherie prin /proc/sys (sysctl setting) sau prin configul noului kernel care provoaca acest comportament. Aveti vreo idee, e posibil asa ceva ? Sau sigur e o greseala de config, in script care face source routing de ex? Multumesc -- Mihai Voica _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
