Linux è un signore !! Pure quando gli dici di routtà lui non lo fa mai completamente ! Chapeau !
--- Messaggio originale --- Da: "Andrea Pescetelli" <[email protected]> Inviata: 12 novembre 2013 16:03 A: "Alessandro Gnagni" <[email protected]> Cc: "contatti" <[email protected]>, "ninux.org [ninux_wireless]" <[email protected]>, "Nodi Roma ML @ninux.org" <[email protected]> Oggetto: Re: [Ninux-Wireless] occhio al rp_filter... E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa.... Il giorno 12 novembre 2013 14:33, Alessandro Gnagni <[email protected] > ha scritto: > Ecco trovato il mistero..... > Il 12/nov/2013 14:32 "Nino" <[email protected]> ha scritto: > > Ciao a tutti, >> nel giro di due giorni mi e' capitato di impazzire nell'attivita' di >> troubleshooting sulla rete di Roma e Firenze per via dell rp_filter >> (Reverse Path Filter) di Linux. >> Vi segnalo questo problema perche' e' molto probabile che vi capiti nei >> prossimi giorni se utilizzate una linux box come router. >> >> Problema: >> Il problema riguarda il forwarding dei pacchetti che arrivano da un >> interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta >> non punta a quell'interfaccia. >> Mi spiego meglio con un esempio: >> >> -------ifaceA -- ROUTER --ifaceB -------- >> | >> ifaceC >> | >> | >> >> Immaginiamo, per esempio, che il router abbia una default route che >> punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA >> e che deve essere routato su ifaceB. >> Il pacchetto viene scartato. >> Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie >> tunnel, VPN, etc, la condizione descritta e' molto probabile che si >> verifichi. >> >> Soluzione: >> settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 >> lo * indica il nome dell'interfaccia. >> Sembrerebbe che, malgrado sembri il contrario, settare >> net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non >> basti ad applicare a tutte le intefacce la disabilitazione del filtro. >> >> >> Ciao a tutti >> Nino >> > -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050
_______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
_______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
