Ciao a tutti,
nel giro di due giorni mi e' capitato di impazzire nell'attivita' di
troubleshooting sulla rete di Roma e Firenze per via dell rp_filter
(Reverse Path Filter) di Linux.
Vi segnalo questo problema perche' e' molto probabile che vi capiti nei
prossimi giorni se utilizzate una linux box come router.
Problema:
Il problema riguarda il forwarding dei pacchetti che arrivano da un
interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta
non punta a quell'interfaccia.
Mi spiego meglio con un esempio:
-------ifaceA -- ROUTER --ifaceB --------
|
ifaceC
|
|
Immaginiamo, per esempio, che il router abbia una default route che
punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA
e che deve essere routato su ifaceB.
Il pacchetto viene scartato.
Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie
tunnel, VPN, etc, la condizione descritta e' molto probabile che si
verifichi.
Soluzione:
settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0
lo * indica il nome dell'interfaccia.
Sembrerebbe che, malgrado sembri il contrario, settare
net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non
basti ad applicare a tutte le intefacce la disabilitazione del filtro.
Ciao a tutti
Nino
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
