<div dir="ltr">ai ai...aglia...<div><br></div><div><a href="http://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering">http://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering</a><br>
</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 12 novembre 2013 14:45, Andrea Pescetelli <span dir="ltr"><<a href="mailto:andrea.pescetelli@gmail.com" target="_blank">andrea.pescetelli@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa....<br>
<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 12 novembre 2013 14:33, Alessandro Gnagni <span dir="ltr"><<a href="mailto:enterprise.nx@gmail.com" target="_blank">enterprise.nx@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Ecco trovato il mistero.....</p>
<div class="gmail_quote">Il 12/nov/2013 14:32 "Nino" <<a href="mailto:nino@ninux.org" target="_blank">nino@ninux.org</a>> ha scritto:<div><div><br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ciao a tutti,<br>
nel giro di due giorni mi e' capitato di impazzire nell'attivita' di<br>
troubleshooting sulla rete di Roma e Firenze per via dell rp_filter<br>
(Reverse Path Filter) di Linux.<br>
Vi segnalo questo problema perche' e' molto probabile che vi capiti nei<br>
prossimi giorni se utilizzate una linux box come router.<br>
<br>
Problema:<br>
Il problema riguarda il forwarding dei pacchetti che arrivano da un<br>
interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta<br>
non punta a quell'interfaccia.<br>
Mi spiego meglio con un esempio:<br>
<br>
-------ifaceA -- ROUTER --ifaceB --------<br>
|<br>
ifaceC<br>
|<br>
|<br>
<br>
Immaginiamo, per esempio, che il router abbia una default route che<br>
punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA<br>
e che deve essere routato su ifaceB.<br>
Il pacchetto viene scartato.<br>
Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie<br>
tunnel, VPN, etc, la condizione descritta e' molto probabile che si<br>
verifichi.<br>
<br>
Soluzione:<br>
settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0<br>
lo * indica il nome dell'interfaccia.<br>
Sembrerebbe che, malgrado sembri il contrario, settare<br>
net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non<br>
basti ad applicare a tutte le intefacce la disabilitazione del filtro.<br>
<br>
<br>
Ciao a tutti<br>
Nino<span class="HOEnZb"><font color="#888888"><br>
</font></span></blockquote></div></div></div><span class="HOEnZb"><font color="#888888">
</font></span></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br>Andrea Pescetelli aka Fish<br><br>NIC-HDL: AP19394-RIPE<br><br>Mobile: <a href="tel:%2B39%203891156050" value="+393891156050" target="_blank">+39 3891156050</a><br>
<pre><br></pre><br><br>
</font></span></div>
<br>_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
<br></blockquote></div><br></div>