[GTER] Roteamento por origem.
Christian Lyra
lyra at pop-pr.rnp.br
Sun Nov 15 19:19:22 -02 2009
efault gw da rede
> matriz) "Todas as filiais navegam aqui"
> ROTAS do firewall
> 192.168.1.0/24 via 192.168.4.1
> 192.168.2.0/24 via 192.168.4.1
> 192.168.3.0/24 via 192.168.4.1
> 192.168.4.0/24 via 192.168.4.1
> default gw 200.200.200.199
>
> ip route add default via 200.200.200.199 dev eth1 table 10(telef)
> ip rule add from 192.168.1.0/24 table 10
Erro classico... na tabela telef (10?) vc só tem a rota default, mas
faltam as rotas para a sua propria rede! Então quando vc faz o ssh e
aplica a regra o firewall vai tentar mandar os pacotes de volta via
default e não pela sua iface lan.
--
Christian Lyra
PoP-PR/RNP
More information about the gter
mailing list