[Ninux-Calabria] Attenti al NAT di openWRT

[Giuseppe De Marco]

Il 8 dicembre 2014 14:07, Giuseppe De Marco <demarcog83 a gmail.com> ha scritto:
> Il 7 dicembre 2014 19:51, Vincenzo Pirrone <linuspax a gmail.com> ha scritto:
>> Il 07/12/2014 19:38, Giuseppe De Marco ha scritto:
>>>
>>> cmq è la stessa cosa, il sorgente lo controlli o con iptables o con
>>> policy routing, l'effetto è il medesimo
>>
>> Spiego meglio il problema indirizzato dal policy routing
>>
>>
>> Supponiamo che StefanaussCS annunci un default gw
>>
>> Dal mio nodo raggiungo StefanaussCS tramite NewSpig, quindi nella mia
>> tabella di routing vedo NewSpig come default gw, quindi quando voglio
>> andare su internet il mio traffico viene inoltrato a NewSpig.
>>
>> Ma NewSpig ha un suo default gw che ha metrica minore di StefanaussCS,
>> quindi il traffico viene routato verso questo.
>> A questo punto il firewall di NewSpig può accettare questo passaggio (e
>> io non mi accogo di nulla) o droppare il traffico (e io non navigo)
>>
>> Il policy routing serve a mandare il traffico proveniente da ninux verso
>> il gateway giusto (in questo caso StefanaussCS)
>
> Io pensavo che tu volessi estendere il routing facendo un pò di
> Advanced routing con le tabelle dedicate.
> A me pare che
>
> Chain zone_wan_postrouting (1 references)
>  pkts bytes target     prot opt in     out     source
> destination
>  1663  126K postrouting_wan_rule  all  --  *      *       0.0.0.0/0
>         0.0.0.0/0            /* user chain for postrouting */
>     0     0 MASQUERADE  all  --  *      *       10.87.3.0/24
> 192.168.1.0/24
>
> non credo funzioni, dovremmo chiedere a massimo, perchè quando uno
> naviga su internet non ha come destinazione 192.168.1.0/24 ma altri
> ip. Va testato

Ops, è source subnet, ok, è identico alla custom rule !