[Ninux-Calabria] Attenti al NAT di openWRT

Vincenzo Pirrone linuspax a gmail.com
Lun 8 Dic 2014 13:24:45 UTC


Osservazione più che giusta, da fixare
Il 08/dic/2014 14:08 "Giuseppe De Marco" <demarcog83 a gmail.com> ha scritto:

> Il 7 dicembre 2014 19:51, Vincenzo Pirrone <linuspax a gmail.com> ha
> scritto:
> > Il 07/12/2014 19:38, Giuseppe De Marco ha scritto:
> >>
> >> cmq è la stessa cosa, il sorgente lo controlli o con iptables o con
> >> policy routing, l'effetto è il medesimo
> >
> > Spiego meglio il problema indirizzato dal policy routing
> >
> >
> > Supponiamo che StefanaussCS annunci un default gw
> >
> > Dal mio nodo raggiungo StefanaussCS tramite NewSpig, quindi nella mia
> > tabella di routing vedo NewSpig come default gw, quindi quando voglio
> > andare su internet il mio traffico viene inoltrato a NewSpig.
> >
> > Ma NewSpig ha un suo default gw che ha metrica minore di StefanaussCS,
> > quindi il traffico viene routato verso questo.
> > A questo punto il firewall di NewSpig può accettare questo passaggio (e
> > io non mi accogo di nulla) o droppare il traffico (e io non navigo)
> >
> > Il policy routing serve a mandare il traffico proveniente da ninux verso
> > il gateway giusto (in questo caso StefanaussCS)
>
> Io pensavo che tu volessi estendere il routing facendo un pò di
> Advanced routing con le tabelle dedicate.
> A me pare che
>
> Chain zone_wan_postrouting (1 references)
>  pkts bytes target     prot opt in     out     source
> destination
>  1663  126K postrouting_wan_rule  all  --  *      *       0.0.0.0/0
>         0.0.0.0/0            /* user chain for postrouting */
>     0     0 MASQUERADE  all  --  *      *       10.87.3.0/24
> 192.168.1.0/24
>
> non credo funzioni, dovremmo chiedere a massimo, perchè quando uno
> naviga su internet non ha come destinazione 192.168.1.0/24 ma altri
> ip. Va testato
> _______________________________________________
> Calabria mailing list
> Calabria a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/calabria
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20141208/efa7cff1/attachment.htm>


Maggiori informazioni sulla lista Calabria