Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box come router.
Problema: Il problema riguarda il forwarding dei pacchetti che arrivano da un interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta non punta a quell'interfaccia. Mi spiego meglio con un esempio: -------ifaceA -- ROUTER --ifaceB -------- | ifaceC | | Immaginiamo, per esempio, che il router abbia una default route che punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA e che deve essere routato su ifaceB. Il pacchetto viene scartato. Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie tunnel, VPN, etc, la condizione descritta e' molto probabile che si verifichi. Soluzione: settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 lo * indica il nome dell'interfaccia. Sembrerebbe che, malgrado sembri il contrario, settare net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non basti ad applicare a tutte le intefacce la disabilitazione del filtro. Ciao a tutti Nino _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless