[Ninux-Wireless] occhio al rp_filter...

[Alessandro Gnagni]

Ecco trovato il mistero.....
Il 12/nov/2013 14:32 "Nino" <nino a ninux.org> ha scritto:

> Ciao a tutti,
> nel giro di due giorni mi e' capitato di impazzire nell'attivita' di
> troubleshooting sulla rete di Roma e Firenze per via dell rp_filter
> (Reverse Path Filter) di Linux.
> Vi segnalo questo problema perche' e' molto probabile che vi capiti nei
> prossimi giorni se utilizzate una linux box come router.
>
> Problema:
> Il problema riguarda il forwarding dei pacchetti che arrivano da un
> interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta
> non punta a quell'interfaccia.
> Mi spiego meglio con un esempio:
>
> -------ifaceA -- ROUTER --ifaceB --------
>                   |
>                 ifaceC
>                   |
>                   |
>
> Immaginiamo, per esempio, che il router abbia una default route che
> punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA
> e che deve essere routato su ifaceB.
> Il pacchetto viene scartato.
> Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie
> tunnel, VPN, etc, la condizione descritta e' molto probabile che si
> verifichi.
>
> Soluzione:
> settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0
> lo * indica il nome dell'interfaccia.
> Sembrerebbe che, malgrado sembri il contrario, settare
> net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non
> basti ad applicare a tutte le intefacce la disabilitazione del filtro.
>
>
> Ciao a tutti
> Nino
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20131112/fe0dd332/attachment-0001.html>