<p dir="ltr">Osservazione più che giusta, da fixare</p>
<div class="gmail_quote">Il 08/dic/2014 14:08 "Giuseppe De Marco" <<a href="mailto:demarcog83@gmail.com">demarcog83@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il 7 dicembre 2014 19:51, Vincenzo Pirrone <<a href="mailto:linuspax@gmail.com">linuspax@gmail.com</a>> ha scritto:<br>
> Il 07/12/2014 19:38, Giuseppe De Marco ha scritto:<br>
>><br>
>> cmq è la stessa cosa, il sorgente lo controlli o con iptables o con<br>
>> policy routing, l'effetto è il medesimo<br>
><br>
> Spiego meglio il problema indirizzato dal policy routing<br>
><br>
><br>
> Supponiamo che StefanaussCS annunci un default gw<br>
><br>
> Dal mio nodo raggiungo StefanaussCS tramite NewSpig, quindi nella mia<br>
> tabella di routing vedo NewSpig come default gw, quindi quando voglio<br>
> andare su internet il mio traffico viene inoltrato a NewSpig.<br>
><br>
> Ma NewSpig ha un suo default gw che ha metrica minore di StefanaussCS,<br>
> quindi il traffico viene routato verso questo.<br>
> A questo punto il firewall di NewSpig può accettare questo passaggio (e<br>
> io non mi accogo di nulla) o droppare il traffico (e io non navigo)<br>
><br>
> Il policy routing serve a mandare il traffico proveniente da ninux verso<br>
> il gateway giusto (in questo caso StefanaussCS)<br>
<br>
Io pensavo che tu volessi estendere il routing facendo un pò di<br>
Advanced routing con le tabelle dedicate.<br>
A me pare che<br>
<br>
Chain zone_wan_postrouting (1 references)<br>
pkts bytes target prot opt in out source<br>
destination<br>
1663 126K postrouting_wan_rule all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a><br>
<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> /* user chain for postrouting */<br>
0 0 MASQUERADE all -- * * <a href="http://10.87.3.0/24" target="_blank">10.87.3.0/24</a><br>
<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a><br>
<br>
non credo funzioni, dovremmo chiedere a massimo, perchè quando uno<br>
naviga su internet non ha come destinazione <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> ma altri<br>
ip. Va testato<br>
_______________________________________________<br>
Calabria mailing list<br>
<a href="mailto:Calabria@ml.ninux.org">Calabria@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/calabria" target="_blank">http://ml.ninux.org/mailman/listinfo/calabria</a><br>
</blockquote></div>