[Ninux-Wireless] strano problema policy routig!
ciao a tutti! ho un problema col policy routing, una delle regole non fa funzioanre internet sui nodi inspiegabilmente :| questa e' la tabella di regole del server che fa il masquerading prima di far uscire i pacchetti su internet coppermine ~ # ip rule show 0: from all lookup local 32762: from all to 10.0.1.0/24 lookup ninux 32763: from all fwmark 0x5 lookup main 32764: from 10.180.0.0/27 lookup main 32765: from 10.180.0.0/15 lookup ninux -- REGOLA CHE FA MORIRE INTERNET 32766: from all lookup main 32767: from all lookup default TABELLA MAIN coppermine ~ # ip route show 10.10.10.0/30 dev eth0 proto kernel scope link src 10.10.10.2 10.180.0.0/27 dev eth0 proto kernel scope link src 10.180.0.1 10.0.1.0/24 dev ninux proto kernel scope link src 10.0.1.120 10.180.0.0/15 via 10.180.0.2 dev eth0 src 10.180.0.1 127.0.0.0/8 dev lo scope link default via 10.10.10.1 dev eth0 src 10.10.10.2 TABELLA NINUX coppermine ~ # ip route sho table ninux 192.168.193.1 via 10.0.1.6 dev ninux metric 2 192.168.69.1 via 10.0.1.3 dev ninux metric 2 192.168.69.9 via 10.0.1.3 dev ninux metric 2 172.16.177.1 via 10.0.1.3 dev ninux metric 2 172.16.177.2 via 10.0.1.3 dev ninux metric 2 192.168.69.22 via 10.0.1.3 dev ninux metric 2 172.16.177.6 via 10.0.1.3 dev ninux metric 2 172.16.177.7 via 10.0.1.3 dev ninux metric 2 172.16.177.8 via 10.0.1.3 dev ninux metric 2 172.16.177.9 via 10.0.1.3 dev ninux metric 2 192.168.0.34 via 10.0.1.10 dev ninux metric 2 192.168.3.2 via 10.0.1.10 dev ninux metric 2 192.168.66.115 via 10.0.1.22 dev ninux metric 2 172.16.185.1 via 10.0.1.22 dev ninux metric 2 192.168.66.110 via 10.0.1.22 dev ninux metric 2 172.16.184.2 via 10.0.1.22 dev ninux metric 2 172.16.184.1 via 10.0.1.22 dev ninux metric 2 10.162.0.6 via 10.0.1.6 dev ninux metric 2 10.162.0.224 via 10.0.1.6 dev ninux metric 2 192.168.86.1 via 10.0.1.22 dev ninux metric 2 10.0.1.51 dev ninux scope link metric 2 192.168.86.60 via 10.0.1.22 dev ninux metric 2 10.0.1.10 dev ninux scope link metric 2 10.0.1.6 dev ninux scope link metric 2 10.0.1.1 dev ninux scope link metric 2 10.0.1.3 dev ninux scope link metric 2 10.0.1.22 dev ninux scope link metric 2 10.0.1.101 dev ninux scope link metric 2 172.16.200.34 via 10.0.1.6 dev ninux metric 2 172.16.200.33 via 10.0.1.6 dev ninux metric 2 172.16.40.18 via 10.0.1.10 dev ninux metric 2 192.168.3.214 via 10.0.1.10 dev ninux metric 2 172.16.40.14 via 10.0.1.10 dev ninux metric 2 172.16.40.5 via 10.0.1.10 dev ninux metric 2 172.16.40.3 via 10.0.1.10 dev ninux metric 2 192.168.5.48/28 via 10.0.1.10 dev ninux metric 2 192.168.5.176/28 via 10.0.1.10 dev ninux metric 2 192.168.193.0/24 via 10.0.1.6 dev ninux metric 2 192.168.69.0/24 via 10.0.1.3 dev ninux metric 2 192.168.86.0/24 via 10.0.1.22 dev ninux metric 2 192.168.70.0/24 via 10.0.1.3 dev ninux metric 2 192.168.3.0/24 via 10.0.1.10 dev ninux metric 2 192.168.180.0/24 via 10.0.1.51 dev ninux metric 2 192.168.0.0/24 via 10.0.1.10 dev ninux metric 2 10.177.6.0/24 via 10.0.1.3 dev ninux metric 2 10.177.9.0/24 via 10.0.1.3 dev ninux metric 2 10.180.0.0/24 dev eth0 scope link 10.184.0.0/24 via 10.0.1.22 dev ninux metric 2 10.162.0.0/24 via 10.0.1.6 dev ninux metric 2 10.180.0.0/15 via 10.180.0.2 dev eth0 src 10.180.0.1 10.174.0.0/15 via 10.0.1.101 dev ninux metric 2 default via 10.0.1.101 dev ninux default via 10.0.1.3 dev ninux metric 2 quello che succede attivando la regola che fa morire tutto am che e' necessaria e' questo, quando qualcuno dalla rete 10.180.0.0/15 ( escluso 10.180.0.0/27 che continua ovviamente a funzionare ) cerca di andare in internet i suoi pacchetti arrivano a coppermine che li maschera e li inoltra, i pacchetti di risposta arrivano a coppermine, e spariscono... vi attacco un pezzo di tcpdump e l'output di ip addr show coppermine ~ # tcpdump -n -i eth0 port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 13:02:26.436066 IP 66.220.151.78.80 10.10.10.2.58804: P 1247830349:1247830373(24) ack 2131839083 win 15 13:02:26.436101 IP 66.220.151.78.80 10.180.0.9.58804: P 1247830349:1247830373(24) ack 2131839083 win 15 13:02:26.436203 IP 10.180.0.9.58804 66.220.151.78.80: . ack 24 win 152 13:02:26.436259 IP 10.10.10.2.58804 66.220.151.78.80: . ack 24 win 152 13:02:37.458571 IP 10.180.0.50.39356 92.122.212.17.80: S 600551577:600551577(0) win 64240 mss 1460,sackOK,timestamp 2006263 0,nop,wscale 1 13:02:49.445509 IP 10.180.0.50.39356 92.122.212.17.80: S 600551577:600551577(0) win 64240 mss 1460,sackOK,timestamp 2007463 0,nop,wscale 1 come vedete i pacchetti arrivano a 10.10.10.2 ma non escono con la nuova destinazione :| coppermine ~ # ip a s 1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo inet6 ::1/128 scope host
Re: [Ninux-Wireless] strano problema policy routig!
e ma gia quella rotta c'e' nella tabella main! e' proprio questo che mi stranizza... ho provato anche ad aggiungerla alal tabella default ma non risolve :| tra l'altro coppermine riesce a pingare quegli host che non vanno in internet TABELLA MAIN coppermine ~ # ip route show 10.10.10.0/30 dev eth0 proto kernel scope link src 10.10.10.2 10.180.0.0/27 dev eth0 proto kernel scope link src 10.180.0.1 10.0.1.0/24 dev ninux proto kernel scope link src 10.0.1.120 10.180.0.0/15 via 10.180.0.2 dev eth0 src 10.180.0.1 - 127.0.0.0/8 dev lo scope link default via 10.10.10.1 dev eth0 src 10.10.10.2 Il giorno 22 dicembre 2010 13:44, ZioPRoTo (Saverio Proto) ziopr...@gmail.com ha scritto: I pacchetti che viaggiano al ritorno secondo me vanno a finire nella tabella di routing MAIN e muoiono con un destination unreachable TABELLA MAIN coppermine ~ # ip route show 10.10.10.0/30 dev eth0 proto kernel scope link src 10.10.10.2 10.180.0.0/27 dev eth0 proto kernel scope link src 10.180.0.1 10.0.1.0/24 dev ninux proto kernel scope link src 10.0.1.120 10.180.0.0/15 via 10.180.0.2 dev eth0 src 10.180.0.1 127.0.0.0/8 dev lo scope link default via 10.10.10.1 dev eth0 src 10.10.10.2 aggiugi un altra regola oltre a tutte queste: ip route add 10.180.0.0/15 via 10.180.0.2 dev eth0 table main funziona così ? secondo me quella rotta dove viene specificato il src address funziona solo per i pacchetti in uscita verso Internet, ma non matcha quelli al rientro. Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
e ma gia quella rotta c'e' nella tabella main! e' proprio questo che mi stranizza... ho provato anche ad aggiungerla alal tabella default ma non risolve :| non mi sono spiegato, aggiungi una rotta UGUALE ma senza l'opzione src. te la fa aggiungere ? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
no non me la fa aggiungere :| Il giorno 22 dicembre 2010 14:37, ZioPRoTo (Saverio Proto) ziopr...@gmail.com ha scritto: e ma gia quella rotta c'e' nella tabella main! e' proprio questo che mi stranizza... ho provato anche ad aggiungerla alal tabella default ma non risolve :| non mi sono spiegato, aggiungi una rotta UGUALE ma senza l'opzione src. te la fa aggiungere ? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
ho tolto src come parametro della rotta ma continua a comportarsi allo stesso identico modo :| Il giorno 22 dicembre 2010 14:40, Gioacchino Mazzurco gmazzurc...@gmail.com ha scritto: no non me la fa aggiungere :| Il giorno 22 dicembre 2010 14:37, ZioPRoTo (Saverio Proto) ziopr...@gmail.com ha scritto: e ma gia quella rotta c'e' nella tabella main! e' proprio questo che mi stranizza... ho provato anche ad aggiungerla alal tabella default ma non risolve :| non mi sono spiegato, aggiungi una rotta UGUALE ma senza l'opzione src. te la fa aggiungere ? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
in entrambe le tabelle Il giorno 22 dicembre 2010 14:50, Gioacchino Mazzurco gmazzurc...@gmail.com ha scritto: ho tolto src come parametro della rotta ma continua a comportarsi allo stesso identico modo :| Il giorno 22 dicembre 2010 14:40, Gioacchino Mazzurco gmazzurc...@gmail.com ha scritto: no non me la fa aggiungere :| Il giorno 22 dicembre 2010 14:37, ZioPRoTo (Saverio Proto) ziopr...@gmail.com ha scritto: e ma gia quella rotta c'e' nella tabella main! e' proprio questo che mi stranizza... ho provato anche ad aggiungerla alal tabella default ma non risolve :| non mi sono spiegato, aggiungi una rotta UGUALE ma senza l'opzione src. te la fa aggiungere ? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
no non ho risolto perche' quella regola mi serve per far uscire il traffico in svezia, senza quella regola esce tutto da me Il giorno 22 dicembre 2010 14:56, ZioPRoTo (Saverio Proto) ziopr...@gmail.com ha scritto: e poi non si capisce perche' se tolgo quella regola di routing funziona tutto!! quindi hai risolto ? O_o Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
cambiando setup funziona, probabilmente c'era qualche problema col routing poco visibile :| Il giorno 22 dicembre 2010 14:58, Gioacchino Mazzurco gmazzurc...@gmail.com ha scritto: no non ho risolto perche' quella regola mi serve Il giorno 22 dicembre 2010 14:56, ZioPRoTo (Saverio Proto) ziopr...@gmail.com ha scritto: e poi non si capisce perche' se tolgo quella regola di routing funziona tutto!! quindi hai risolto ? O_o Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
cambiando setup funziona, probabilmente c'era qualche problema col routing poco visibile :| bene, quindi olsr popola la tabella main, e poi hai delle tabelle piccole con i casi eccezionali esatto ? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] strano problema policy routig!
si cosi' funziona Il giorno 22 dicembre 2010 16:33, ZioPRoTo (Saverio Proto) ziopr...@gmail.com ha scritto: cambiando setup funziona, probabilmente c'era qualche problema col routing poco visibile :| bene, quindi olsr popola la tabella main, e poi hai delle tabelle piccole con i casi eccezionali esatto ? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
