[Ninux-Calabria] Attenti al NAT di openWRT
Giuseppe De Marco
demarcog83 a gmail.com
Lun 8 Dic 2014 14:07:19 CET
Il 7 dicembre 2014 19:51, Vincenzo Pirrone <linuspax a gmail.com> ha scritto:
> Il 07/12/2014 19:38, Giuseppe De Marco ha scritto:
>>
>> cmq è la stessa cosa, il sorgente lo controlli o con iptables o con
>> policy routing, l'effetto è il medesimo
>
> Spiego meglio il problema indirizzato dal policy routing
>
>
> Supponiamo che StefanaussCS annunci un default gw
>
> Dal mio nodo raggiungo StefanaussCS tramite NewSpig, quindi nella mia
> tabella di routing vedo NewSpig come default gw, quindi quando voglio
> andare su internet il mio traffico viene inoltrato a NewSpig.
>
> Ma NewSpig ha un suo default gw che ha metrica minore di StefanaussCS,
> quindi il traffico viene routato verso questo.
> A questo punto il firewall di NewSpig può accettare questo passaggio (e
> io non mi accogo di nulla) o droppare il traffico (e io non navigo)
>
> Il policy routing serve a mandare il traffico proveniente da ninux verso
> il gateway giusto (in questo caso StefanaussCS)
Io pensavo che tu volessi estendere il routing facendo un pò di
Advanced routing con le tabelle dedicate.
A me pare che
Chain zone_wan_postrouting (1 references)
pkts bytes target prot opt in out source
destination
1663 126K postrouting_wan_rule all -- * * 0.0.0.0/0
0.0.0.0/0 /* user chain for postrouting */
0 0 MASQUERADE all -- * * 10.87.3.0/24
192.168.1.0/24
non credo funzioni, dovremmo chiedere a massimo, perchè quando uno
naviga su internet non ha come destinazione 192.168.1.0/24 ma altri
ip. Va testato
Maggiori informazioni sulla lista
Calabria