» Problema iptables e routing

robbtek · 27-03-09, 10:58

Salve ,

devo risolvere un problema di routing su un firewall linux .

Il problema si è presentato all'inizio della configurazione , quindi senza alcun tipo di regola particolare , quali drop reject ecc ...

Essenzialmente la configurazione è la seguente :

Firewall :
Interfaccia Interna : 192.168.0.1
Interfaccia Esterna : 10.10.10.1

PC di prova :
Interfaccia di rete : 192.168.0.2
Gateway : 192.168.0.1

Dal PC di prova riesco a pingare sia l'interfaccia 192.168.0.1 del firewall che quella 10.10.10.1 .

Non riesco pero' a raggiungere gli altri pc della subnet 10.10.10.* .

L'unico sistema che ho trovato è utilizzare iptables ed il masquerading ma in questo modo collegandomi dal PC di prova ad un pc della subnet 10.10.10.* la connessione risulta avvenuta dall'ip 10.10.10.1 quello del firewall (masquerading) .

Io vorrei invece che appaia l'ip reale della macchina dalla quale mi connetto ossia 192.168.0.2 .

Le ho provate tutte ma non sono riuscito a venirne a capo , spero che qualcuno mi possa aiutare .

Grazie

it1315922 · 27-03-09, 23:45

Ciao,
sul firewall hai abilitato il forward?
Se no allora prova con
# echo 1 > /proc/sys/net/ipv4/ip_forward
Dovesse essere questo il "trucco" allora rendi la modifica permanente verificando che il file /etc/sysctl.conf del firewall contenga la linea
net.ipv4.conf.default.forwarding=1

Spero di esserti stato utile

robbtek · 28-03-09, 15:53

Ciao

ho già configurato /proc/sys/net/ipv4/ip_forward e /etc/sysctl.conf come mi hai indicato ma non funziona .

Non riesco a raggiungere un pc della seconda subnet .

L'unico modo che ho trovato per farlo funzionare è abilitare il masquerade tramite iptables , ma come dicevo non è quello che voglio ottenere .

it1315922 · 28-03-09, 16:10

Hai controllato allora dove vengono instradati i pacchetti dalla rete 10.10.10.0 verso la 192.168.0.0?
Voglio dire: se vai su un PC della rete 10.10.10.0 e fai un traceroute verso un PC della 192.168.0.0. i pacchetti vengono instradati verso il firewall che connette le due reti?

Amarant · 09-04-09, 15:55

Ciao robbtek,

Hai già provato un forward di questo tipo?
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 10.10.10.0/255.255.255.0 -j ACCEPT

27-03-09, 10:58	#1 (permalink)
robbtek User Newbie Data di registrazione: Mar 2009 Messaggi: 2	Problema iptables e routing Salve , devo risolvere un problema di routing su un firewall linux . Il problema si è presentato all'inizio della configurazione , quindi senza alcun tipo di regola particolare , quali drop reject ecc ... Essenzialmente la configurazione è la seguente : Firewall : Interfaccia Interna : 192.168.0.1 Interfaccia Esterna : 10.10.10.1 PC di prova : Interfaccia di rete : 192.168.0.2 Gateway : 192.168.0.1 Dal PC di prova riesco a pingare sia l'interfaccia 192.168.0.1 del firewall che quella 10.10.10.1 . Non riesco pero' a raggiungere gli altri pc della subnet 10.10.10.* . L'unico sistema che ho trovato è utilizzare iptables ed il masquerading ma in questo modo collegandomi dal PC di prova ad un pc della subnet 10.10.10.* la connessione risulta avvenuta dall'ip 10.10.10.1 quello del firewall (masquerading) . Io vorrei invece che appaia l'ip reale della macchina dalla quale mi connetto ossia 192.168.0.2 . Le ho provate tutte ma non sono riuscito a venirne a capo , spero che qualcuno mi possa aiutare . Grazie

27-03-09, 23:45	#2 (permalink)
it1315922 User Data di registrazione: Nov 2006 Ubicazione: Pompeiana Messaggi: 103	Ciao, sul firewall hai abilitato il forward? Se no allora prova con # echo 1 > /proc/sys/net/ipv4/ip_forward Dovesse essere questo il "trucco" allora rendi la modifica permanente verificando che il file /etc/sysctl.conf del firewall contenga la linea net.ipv4.conf.default.forwarding=1 Spero di esserti stato utile
	__________________ Il webmastro dell'associazione Praugrande di Pompeiana (IM).

28-03-09, 16:10	#4 (permalink)
it1315922 User Data di registrazione: Nov 2006 Ubicazione: Pompeiana Messaggi: 103	Hai controllato allora dove vengono instradati i pacchetti dalla rete 10.10.10.0 verso la 192.168.0.0? Voglio dire: se vai su un PC della rete 10.10.10.0 e fai un traceroute verso un PC della 192.168.0.0. i pacchetti vengono instradati verso il firewall che connette le due reti?
	__________________ Il webmastro dell'associazione Praugrande di Pompeiana (IM).

09-04-09, 15:55	#5 (permalink)
Amarant Moderatore Data di registrazione: Apr 2007 Ubicazione: Conegliano, TV Messaggi: 288	Ciao robbtek, Hai già provato un forward di questo tipo? iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 10.10.10.0/255.255.255.0 -j ACCEPT
	__________________ ombrelloRosso \| Consulenza Informatica Ma... Non hai letto le regole?

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

28-03-09, 15:53	#3 (permalink)
robbtek User Newbie Data di registrazione: Mar 2009 Messaggi: 2	Ciao ho già configurato /proc/sys/net/ipv4/ip_forward e /etc/sysctl.conf come mi hai indicato ma non funziona . Non riesco a raggiungere un pc della seconda subnet . L'unico modo che ho trovato per farlo funzionare è abilitare il masquerade tramite iptables , ma come dicevo non è quello che voglio ottenere .

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email