Saludos
Al final, despues de mucho pelearlo he conseguido actualizar el sistema
desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y
las opciones de ip route get que permitian la opcion mark.
El problema es que sigo igual. No envia los paquetes por donde debe, sin
embargo,
El 19/09/12 09:14, Francisco J. Bejarano escribió:
Saludos
Al final, despues de mucho pelearlo he conseguido actualizar el sistema
desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y
las opciones de ip route get que permitian la opcion mark.
El problema es que sigo
El 06/09/12 18:26, Juan Antonio escribió:
El 06/09/12 17:39, Francisco J. Bejarano escribió:
Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
funciona esto. Se supone que los numeros de prioridad son para algo...
alguna sugerencia? a mi ya me duele la cabeza...
algunas
El 07/09/12 08:45, Francisco J. Bejarano escribió:
El 06/09/12 18:26, Juan Antonio escribió:
El 06/09/12 17:39, Francisco J. Bejarano escribió:
Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
funciona esto. Se supone que los numeros de prioridad son para algo...
alguna
El 05/09/12 18:48, Marc Olive escribió:
On Wednesday 05 September 2012 16:13:44 Francisco J. Bejarano wrote:
Hola
Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
rule)). Expongo mi caso:
Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
y de 5 a
El 04/09/12 23:19, Juan Antonio escribió:
On 05/09/12 16:13, Francisco J. Bejarano wrote:
Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
El 04/09/12 23:07, Juan Antonio escribió:
On 05/09/12 16:13, Francisco J. Bejarano wrote:
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK
--set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p
El 06/09/12 09:35, Francisco J. Bejarano escribió:
El 04/09/12 23:19, Juan Antonio escribió:
On 05/09/12 16:13, Francisco J. Bejarano wrote:
Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1
El 06/09/12 09:50, Juan Antonio escribió:
El 06/09/12 09:35, Francisco J. Bejarano escribió:
El 04/09/12 23:19, Juan Antonio escribió:
On 05/09/12 16:13, Francisco J. Bejarano wrote:
Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
El 06/09/12 09:43, Francisco J. Bejarano escribió:
Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
determinados lugares por determinadas lineas. No por la default.
tienes razón,
Routing decision, since the previous mangle and nat changes may have
changed how the packet
El 06/09/12 10:07, Francisco J. Bejarano escribió:
Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
out. Asi descarto que fuera mi direccion al firewall ya que estoy
conectado por ssh y mi trafico si
El 06/09/12 10:08, Juan Antonio escribió:
El 06/09/12 09:43, Francisco J. Bejarano escribió:
Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
determinados lugares por determinadas lineas. No por la default.
tienes razón,
Routing decision, since the previous mangle and
El 06/09/12 10:08, Juan Antonio escribió:
El 06/09/12 09:43, Francisco J. Bejarano escribió:
Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
determinados lugares por determinadas lineas. No por la default.
tienes razón,
Routing decision, since the previous mangle and
He probado con poner específicamente la interfaz y no funciona. Hace lo
mismo.
He puesto las siguientes reglas por encima de todo en prioridad excepto en
30010: from 10.0.2.226 fwmark 0x2 lookup TB2
30015: from 10.0.2.226 lookup TB3
Especificamente para que solo mi host salga por uno u otro
El 06/09/12 13:00, Francisco J. Bejarano escribió:
30015: from 10.0.2.226 lookup TB3
¿y si quitas esta llega a TB2 o a main?
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
Voy a ponerlo mas claro que puede que sea un lio.
0: from all lookup local
30009: from 10.0.2.226 fwmark 0x2 lookup TB2
30010: from 10.0.2.226 lookup TB3
30030: from 10.0.1.0/24 lookup TB3
30040: from 10.0.2.0/24 lookup TB3
30060: from all lookup main
30070: from all lookup default
On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
Voy a ponerlo mas claro que puede que sea un lio.
0: from all lookup local
30009: from 10.0.2.226 fwmark 0x2 lookup TB2
30010: from 10.0.2.226 lookup TB3
30030: from 10.0.1.0/24 lookup TB3
30040: from 10.0.2.0/24
El 06/09/12 13:58, Marc Olive escribió:
On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
Voy a ponerlo mas claro que puede que sea un lio.
0: from all lookup local
30009: from 10.0.2.226 fwmark 0x2 lookup TB2
30010: from 10.0.2.226 lookup TB3
30030: from
El 06/09/12 13:42, Francisco J. Bejarano escribió:
Voy a ponerlo mas claro que puede que sea un lio.
0: from all lookup local
30009: from 10.0.2.226 fwmark 0x2 lookup TB2
30010: from 10.0.2.226 lookup TB3
30030: from 10.0.1.0/24 lookup TB3
30040: from 10.0.2.0/24 lookup TB3
30060:
El 06/09/12 14:45, Juan Antonio escribió:
El 06/09/12 13:42, Francisco J. Bejarano escribió:
Voy a ponerlo mas claro que puede que sea un lio.
0: from all lookup local
30009: from 10.0.2.226 fwmark 0x2 lookup TB2
30010: from 10.0.2.226 lookup TB3
30030: from 10.0.1.0/24 lookup TB3
Acabo de añadir las regla siguientes para mi host con la configuracion
inicial. La regla 30020 es el apaño que tengo para que la red 2 salga
temporalmente por algun sitio y no se sature todo saliendo por el main (TB1)
0: from all lookup local
*30013: from 10.0.2.226 fwmark 0x2 lookup TB1
El 06/09/12 17:39, Francisco J. Bejarano escribió:
Acabo de añadir las regla siguientes para mi host con la configuracion
inicial. La regla 30020 es el apaño que tengo para que la red 2 salga
temporalmente por algun sitio y no se sature todo saliendo por el main
(TB1)
0: from all lookup
El 06/09/12 17:39, Francisco J. Bejarano escribió:
Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
funciona esto. Se supone que los numeros de prioridad son para algo...
alguna sugerencia? a mi ya me duele la cabeza...
algunas pruebas que he hecho.
[root@blackpearl ~]# ip
On Wednesday 05 September 2012 16:13:44 Francisco J. Bejarano wrote:
Hola
Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
rule)). Expongo mi caso:
Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
y de 5 a 6. En debian 4 todo funcionaba okpero
On Wednesday 05 September 2012 18:48:02 Marc Olive wrote:
# ip rule
0: from all lookup local
32761: from all fwmark 0x2 lookup TB2
32762: from all fwmark 0x1 lookup TB1
32763: from 10.0.2.2 lookup TB2
32764: from 10.0.2.1 lookup TB1
32766: from all lookup main
32767: from all
On 05/09/12 16:13, Francisco J. Bejarano wrote:
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
multiport --dports 500,4500 -m
On 05/09/12 16:13, Francisco J. Bejarano wrote:
Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN
27 matches
Mail list logo
