[Ninux-Wireless] occhio al rp_filter...

[Nino]

Ciao a tutti,
nel giro di due giorni mi e' capitato di impazzire nell'attivita' di
troubleshooting sulla rete di Roma e Firenze per via dell rp_filter
(Reverse Path Filter) di Linux.
Vi segnalo questo problema perche' e' molto probabile che vi capiti nei
prossimi giorni se utilizzate una linux box come router.

Problema:
Il problema riguarda il forwarding dei pacchetti che arrivano da un
interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta
non punta a quell'interfaccia.
Mi spiego meglio con un esempio:

-------ifaceA -- ROUTER --ifaceB --------
		  |
		ifaceC
		  |
		  |

Immaginiamo, per esempio, che il router abbia una default route che
punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA
e che deve essere routato su ifaceB.
Il pacchetto viene scartato.
Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie
tunnel, VPN, etc, la condizione descritta e' molto probabile che si
verifichi.

Soluzione:
settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0
lo * indica il nome dell'interfaccia.
Sembrerebbe che, malgrado sembri il contrario, settare
net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non
basti ad applicare a tutte le intefacce la disabilitazione del filtro.


Ciao a tutti
Nino