[GTER] Roteamento por origem.
alexander claudino da silva queiroz
alexandercsq at gmail.com
Sun Nov 15 23:09:20 -02 2009
Obrigado pela dica, e realmente foi um ERRO que chega a ser ináceitavel.
Tenho que replicar as rotas da LAN em todas as tabelas.
Quanto ao iptables usando esse esquema preciso realmente marcar
pacotes? penso que só as politicas de rotas e tcp_outgoing_address com
acls contendo a rede no squid resolvam a questão. Estou certo?
Muito obrigado
Alex
2009/11/15 Christian Lyra <lyra at pop-pr.rnp.br>:
> efault gw da rede
>> matriz) "Todas as filiais navegam aqui"
>> ROTAS do firewall
>> 192.168.1.0/24 via 192.168.4.1
>> 192.168.2.0/24 via 192.168.4.1
>> 192.168.3.0/24 via 192.168.4.1
>> 192.168.4.0/24 via 192.168.4.1
>> default gw 200.200.200.199
>>
>> ip route add default via 200.200.200.199 dev eth1 table 10(telef)
>> ip rule add from 192.168.1.0/24 table 10
>
> Erro classico... na tabela telef (10?) vc só tem a rota default, mas
> faltam as rotas para a sua propria rede! Então quando vc faz o ssh e
> aplica a regra o firewall vai tentar mandar os pacotes de volta via
> default e não pela sua iface lan.
>
>
>
> --
> Christian Lyra
> PoP-PR/RNP
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list