Ecco trovato il mistero..... Il 12/nov/2013 14:32 "Nino" <[email protected]> ha scritto:
> Ciao a tutti, > nel giro di due giorni mi e' capitato di impazzire nell'attivita' di > troubleshooting sulla rete di Roma e Firenze per via dell rp_filter > (Reverse Path Filter) di Linux. > Vi segnalo questo problema perche' e' molto probabile che vi capiti nei > prossimi giorni se utilizzate una linux box come router. > > Problema: > Il problema riguarda il forwarding dei pacchetti che arrivano da un > interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta > non punta a quell'interfaccia. > Mi spiego meglio con un esempio: > > -------ifaceA -- ROUTER --ifaceB -------- > | > ifaceC > | > | > > Immaginiamo, per esempio, che il router abbia una default route che > punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA > e che deve essere routato su ifaceB. > Il pacchetto viene scartato. > Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie > tunnel, VPN, etc, la condizione descritta e' molto probabile che si > verifichi. > > Soluzione: > settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 > lo * indica il nome dell'interfaccia. > Sembrerebbe che, malgrado sembri il contrario, settare > net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non > basti ad applicare a tutte le intefacce la disabilitazione del filtro. > > > Ciao a tutti > Nino >
_______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
