[Ninux-Calabria] Attenti al NAT di openWRT

Vincenzo Pirrone linuspax a gmail.com
Dom 7 Dic 2014 18:51:12 UTC


Il 07/12/2014 19:38, Giuseppe De Marco ha scritto:
> 
> cmq è la stessa cosa, il sorgente lo controlli o con iptables o con
> policy routing, l'effetto è il medesimo

Spiego meglio il problema indirizzato dal policy routing


Supponiamo che StefanaussCS annunci un default gw

Dal mio nodo raggiungo StefanaussCS tramite NewSpig, quindi nella mia
tabella di routing vedo NewSpig come default gw, quindi quando voglio
andare su internet il mio traffico viene inoltrato a NewSpig.

Ma NewSpig ha un suo default gw che ha metrica minore di StefanaussCS,
quindi il traffico viene routato verso questo.
A questo punto il firewall di NewSpig può accettare questo passaggio (e
io non mi accogo di nulla) o droppare il traffico (e io non navigo)

Il policy routing serve a mandare il traffico proveniente da ninux verso
il gateway giusto (in questo caso StefanaussCS)


-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D

-------------- parte successiva --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20141207/ae19c4f5/attachment.pgp>


Maggiori informazioni sulla lista Calabria