Mihai Voica wrote:
Am un masina cu 2 isp, route default pe unul din ei si cu source routing scot
anumite porturi pe
isp2. Chestia asta mi-a mers ok, pe fedora si apoi a incetat sa-mi mai mearg pe
un debian (ambele
cu kernel custom). Scriptul care imi face source routing e acelasi asa ca eu
banuiesc ca problema
apare ori undeva in config kernel ori la vreo setare specifica debian.
va dau detaliile in spreranta ca ma ajuta cineva cu o idee.
Ce se intampla mai exact (la o privire cu tcpdump) :
1. se seteaza ca icmp sa iasa (prin sourcerouting) pe link isp2
2. pleaca echo request de la client (ip privat)
3. intra source routing in actiune caci pachet este trimis catre interfata isp2
4. Intra regula SNAT in actiune caci pachetul paraseste interfata cu ip
routabil al isp2
5. vine inapoi echo reply catre ip routabil
6. aici pare problema: se pare ca nu mai are loc procesul invers SNAT adica
pachetul sa fie trimis
catre ip privat care a lansat echo request. Tot procesul pare sa se termine la
pct 5. Pachetul
nu-si mai continua drumul de la interfata isp2 la interfata client. Asa cum am
zis lucrul asta
mergea ok pana sa schimb distro si kernel, deci banuiesc ca e vreo smecherie
prin /proc/sys (sysctl
setting) sau prin configul noului kernel care provoaca acest comportament.
Aveti vreo idee, e posibil asa ceva ? Sau sigur e o greseala de config, in script care face source
routing de ex?
nu iti merge corect connection trackingul din kernel. vezi ce optiuni ai
configurat pe acolo
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
