Hi all,
I've set up a firewall with two 'external' interfaces, both have the same
subnet (192.168.29.0/24) and gateway.
The issue I'm facing regards the traffic between machine in the same subnet of
the two interfaces of the firewall.
All communications "routed" to one or the other interface work perfectly. The
problem can be summarize as follows:
Firewall:
Eth_az0: 192.168.29.13, gw 192.168.29.1
Eth_az1: 192.168.29.14, gw 192.168.29.1
Client (192.168.29.10) pings 192.168.29.13 but it doesn't ping 192.168.29.14
I'm not sure if it relevant, when the client pings 29.14, the firewall logs
several martian source as
May 25 13:43:37 kernel: [ 9001.032822] IPv4: martian source 192.168.29.14 from
192.168.29.10, on dev eth_az1
I'm running Ubuntu 15.10, shorewall 4.6.4.3 with the following configurations:
/etc/sysctl.conf
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.eth_tc0.arp_ignore=1
net.ipv4.conf.eth_tc0.arp_announce=2
net.ipv4.conf.eth_az0.arp_ignore=1
net.ipv4.conf.eth_az0.arp_announce=2
net.ipv4.conf.eth_az1.arp_ignore=1
net.ipv4.conf.eth_az1.arp_announce=2
/etc/shorewall/interfaces
net eth_az0
tcpflags,nosmurfs,sourceroute=0,arp_filter=1,arp_ignore,routeback=1
net eth_az1
tcpflags,nosmurfs,sourceroute=0,arp_filter=1,arp_ignore,routeback=1
loc eth_tc0 tcpflags,nosmurfs
/etc/shorewall/providers
az0 1 1 - eth_az0 192.168.29.1
track,loose,balance -
az1 2 2 - eth_az1 192.168.29.1
track,loose,balance -
# added to route .31 subnet
tc0 3 3 - eth_tc0 192.168.30.250 track
-
/etc/shorewall/policy
loc net ACCEPT
net all ACCEPT info
$FW net ACCEPT
$FW loc ACCEPT
all all REJECT info
What am I missing ?
Regards,
Paolo
________________________________
Hydrotour Dolomiti: Spazio all'energia, largo alla meraviglia scopri di
pi?<http://www.hydrotourdolomiti.it/content/it/santa-massenza>
Il Gruppo Dolomiti Energia La invita a prendere visione del Bilancio di
Sostenibilit? 2015. Scopra lo spirito socio - ambientale del Gruppo Dolomiti
Energia al seguente link:
http://www.gruppodolomitienergia.it/content/sostenibilita
________________________________
Note-legali
Tutte le informazioni trasmesse nella presente sono da intendersi solo per la
persona e/o societa' a cui sono indirizzate e possono contenere documenti
confidenziali e/o materiale riservato. Qualsiasi modifica, inoltro, diffusione
o altro utilizzo, relativo alle informazioni trasmesse, da parte di persone e/o
societa' diversi dai destinatari indicati, puo' costituire violazione della
legge 196/2003. Le risposte alla presente potranno essere conosciute
nell'organizzazione di appartenenza del mittente come riportato nel Regolamento
per l'uso degli strumenti informatici aziendali del Gruppo Dolomiti Energia. Se
ha ricevuto questa mail per errore, per favore contatti il mittente e cancelli
queste informazioni da ogni computer senza farne copia alcuna, totale o
parziale, in nessuna forma. Grazie
------------------------------------------------------------------------------
Mobile security can be enabling, not merely restricting. Employees who
bring their own devices (BYOD) to work are irked by the imposition of MDM
restrictions. Mobile Device Manager Plus allows you to control only the
apps on BYO-devices by containerizing them, leaving personal data untouched!
https://ad.doubleclick.net/ddm/clk/304595813;131938128;j
_______________________________________________
Shorewall-users mailing list
[email protected]
https://lists.sourceforge.net/lists/listinfo/shorewall-users
