[Ninux-Wireless] occhio al rp_filter...

Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box

Re: [Ninux-Wireless] occhio al rp_filter...

E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14:33, Alessandro Gnagni enterprise...@gmail.com ha scritto: Ecco trovato il mistero. Il 12/nov/2013 14:32 Nino n...@ninux.org ha

Re: [Ninux-Wireless] occhio al rp_filter...

Penso il problema sia saltato fuori anche su vpn isole Il 12/nov/2013 14:45 Andrea Pescetelli andrea.pescete...@gmail.com ha scritto: E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013

Re: [Ninux-Wireless] occhio al rp_filter...

[ninux_wireless] wireless@ml.ninux.org, Nodi Roma ML @ninux.org nodi-r...@ml.ninux.org Oggetto: Re: [Ninux-Wireless] occhio al rp_filter... E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14

Re: [Ninux-Wireless] occhio al rp_filter...

-Wireless] occhio al rp_filter... E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14:33, Alessandro Gnagni enterprise...@gmail.com mailto:enterprise...@gmail.com ha scritto: Ecco

Re: [Ninux-Wireless] occhio al rp_filter...

ai ai...aglia... http://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering Il giorno 12 novembre 2013 14:45, Andrea Pescetelli andrea.pescete...@gmail.com ha scritto: E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si

Re: [Ninux-Wireless] occhio al rp_filter...

On Tuesday 12 November 2013 21:50:35 Giuseppe De Marco wrote: E be, senza rp_filter il packet-forgery e lo spoofing dietro i dispositivi potrebbe suscitare malsane abitudini. Facendo un passo indietro, con il team di Libre-Mesh abbiamo discusso questa opzione e alla fine abbiamo optato per non

Re: [Ninux-Wireless] occhio al rp_filter...

Notare il ma bensi' LOL ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] occhio al rp_filter...

In other words if the source address is routable with any of the routes on any of the interface, then packet is accepted. And this is called as a loose mode reverse filtering. Direi che è il giusto compromesso, valida sulla base delle route di ogni interfaccia in rete, quindi se A arriva a C