Re: [GTER] Roteamento avançado: identificação de pacotes

César Augusto Santiago csantiagobr at gmail.com
Wed May 17 14:08:07 -03 2006


Olá,

Com relação a permitir que os pacotes sigam é verdade, as duas
companhias não preocuparam-se com isso. Os pacotes seguem até os
roteadores de borda.

Com relação a duas interfaces, eu fiz uma configuração de emergência
para tentar operá-las. Mas elas eram basicamente assim:

eth1 (lan), eth0 (ebt), eth0 (brt)


iptables -A PREROUTING -t mangle -i eth1 -j MARK --set-mark 3
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth2 -j MASQUERADE

As regras do iproute eram as mesmas que já citei e o erro apresentado
era este abaixo:


May 15 23:50:49 ns2 kernel: printk: 234 messages suppressed.
May 15 23:50:49 ns2 kernel: MASQUERADE: Route sent us somewhere else.

Eu depois fiquei me perguntando se não teria sido necessário limpar as
tabela arp dos roteadores, pois pelo que percebi ele continuou
mandando pacotes com origem errada. Eu ainda não tentei a solução em
SNAT ao invés de MASQUERADE. O que acha deste erro que apresentou? Eu
posso habilitar sem problemas outra interface para tentar novamente,
creio que seja mais fácil que utilizar o ebtables. Caso desejem que
mande minhas regras de firewall posso disponibilizá-las, eu não o fiz
pois são um pouco extensas e por isso coloquei apenas a parte que usei
no PREROUTING. O POSTROUTING -e o -j MASQUERADE normal e o emu FORWARD
está em ACCEPT.

Abraços e conto com a ajuda de vocês.

-- 
César Augusto Santiago
csantiagobr at gmail.com


>
> Você reportou que a configuração com duas interfaces de saída teve
> problemas com MASQUERADE; além de uma forte sugestão de usar SNAT ao
> invés de MASQUERADE, que problemas exatamente ocorreram, e como eram
> as regras de iptables nesse cenário ?
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list