[Ninux-Calabria] Attenti al NAT di openWRT

Giuseppe De Marco demarcog83 a gmail.com
Lun 8 Dic 2014 14:07:19 CET


Il 7 dicembre 2014 19:51, Vincenzo Pirrone <linuspax a gmail.com> ha scritto:
> Il 07/12/2014 19:38, Giuseppe De Marco ha scritto:
>>
>> cmq è la stessa cosa, il sorgente lo controlli o con iptables o con
>> policy routing, l'effetto è il medesimo
>
> Spiego meglio il problema indirizzato dal policy routing
>
>
> Supponiamo che StefanaussCS annunci un default gw
>
> Dal mio nodo raggiungo StefanaussCS tramite NewSpig, quindi nella mia
> tabella di routing vedo NewSpig come default gw, quindi quando voglio
> andare su internet il mio traffico viene inoltrato a NewSpig.
>
> Ma NewSpig ha un suo default gw che ha metrica minore di StefanaussCS,
> quindi il traffico viene routato verso questo.
> A questo punto il firewall di NewSpig può accettare questo passaggio (e
> io non mi accogo di nulla) o droppare il traffico (e io non navigo)
>
> Il policy routing serve a mandare il traffico proveniente da ninux verso
> il gateway giusto (in questo caso StefanaussCS)

Io pensavo che tu volessi estendere il routing facendo un pò di
Advanced routing con le tabelle dedicate.
A me pare che

Chain zone_wan_postrouting (1 references)
 pkts bytes target     prot opt in     out     source
destination
 1663  126K postrouting_wan_rule  all  --  *      *       0.0.0.0/0
        0.0.0.0/0            /* user chain for postrouting */
    0     0 MASQUERADE  all  --  *      *       10.87.3.0/24
192.168.1.0/24

non credo funzioni, dovremmo chiedere a massimo, perchè quando uno
naviga su internet non ha come destinazione 192.168.1.0/24 ma altri
ip. Va testato



Maggiori informazioni sulla lista Calabria