
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<div class="PlainText">Linux è un signore !! <br>

Pure quando gli dici di routtà lui non lo fa mai completamente !<br>

Chapeau !<br>

<br>

--- Messaggio originale ---<br>

<br>

Da: "Andrea Pescetelli" <andrea.pescetelli@gmail.com><br>

Inviata: 12 novembre 2013 16:03<br>

A: "Alessandro Gnagni" <enterprise.nx@gmail.com><br>

Cc: "contatti" <contatti@ninux.org>, "ninux.org [ninux_wireless]" <wireless@ml.ninux.org>, "Nodi Roma ML @ninux.org" <nodi-roma@ml.ninux.org><br>

Oggetto: Re: [Ninux-Wireless] occhio al rp_filter...<br>

<br>

</div>

<div>

<div dir="ltr">E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa....<br>

<br>

</div>

<div class="x_gmail_extra"><br>

<br>

<div class="x_gmail_quote">Il giorno 12 novembre 2013 14:33, Alessandro Gnagni <span dir="ltr">

<<a href="mailto:enterprise.nx@gmail.com" target="_blank">enterprise.nx@gmail.com</a>></span> ha scritto:<br>

<blockquote class="x_gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

<p dir="ltr">Ecco trovato il mistero.....</p>

<div class="x_gmail_quote">Il 12/nov/2013 14:32 "Nino" <<a href="mailto:nino@ninux.org" target="_blank">nino@ninux.org</a>> ha scritto:

<div>

<div class="x_h5"><br type="attribution">

<blockquote class="x_gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

Ciao a tutti,<br>

nel giro di due giorni mi e' capitato di impazzire nell'attivita' di<br>

troubleshooting sulla rete di Roma e Firenze per via dell rp_filter<br>

(Reverse Path Filter) di Linux.<br>

Vi segnalo questo problema perche' e' molto probabile che vi capiti nei<br>

prossimi giorni se utilizzate una linux box come router.<br>

<br>

Problema:<br>

Il problema riguarda il forwarding dei pacchetti che arrivano da un<br>

interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta<br>

non punta a quell'interfaccia.<br>

Mi spiego meglio con un esempio:<br>

<br>

-------ifaceA -- ROUTER --ifaceB --------<br>

                  |<br>

                ifaceC<br>

                  |<br>

                  |<br>

<br>

Immaginiamo, per esempio, che il router abbia una default route che<br>

punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA<br>

e che deve essere routato su ifaceB.<br>

Il pacchetto viene scartato.<br>

Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie<br>

tunnel, VPN, etc, la condizione descritta e' molto probabile che si<br>

verifichi.<br>

<br>

Soluzione:<br>

settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0<br>

lo * indica il nome dell'interfaccia.<br>

Sembrerebbe che, malgrado sembri il contrario, settare<br>

net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non<br>

basti ad applicare a tutte le intefacce la disabilitazione del filtro.<br>

<br>

<br>

Ciao a tutti<br>

Nino<br>

</blockquote>

</div>

</div>

</div>

</blockquote>

</div>

<br>

<br clear="all">

<br>

-- <br>

Andrea Pescetelli aka Fish<br>

<br>

NIC-HDL: AP19394-RIPE<br>

<br>

Mobile: +39 3891156050<br>

<pre><br></pre>

<br>

<br>

</div>

</div>

</body>

</html>