Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problemi di routing e vpn MPLS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sirioxx



Registrato: 20/04/13 10:19
Messaggi: 38

MessaggioInviato: Lun Giu 24, 2013 3:39 pm    Oggetto: Problemi di routing e vpn MPLS Rispondi citando

Ho una Zeroshell 0.16 con 3 interfaccie di rete.
A noi interessano 2 di queste:
ET00 192.168.0.3
ETH01 ipPubblico

ETH01 fa nat per la consivisione della connessione.

Mi č stato chiesto di aggiungere una route statica per la classe 172.16.0.0/255.255.255.240 verso 192.168.0.254 (router vpn mpls).

192.168.0.254 non č amministrato da me.

Ho impostato 2 regole di firewall nella catena forward per fare il log delle richieste che hanno come sorgente o destinazione 172.16.0.0/28 e di cui faccio il log.

Vedo le richieste arrivare su ETH00 ed uscire correttametne da ETH01.
Poi le vedo rientrare su ETH01 ed uscire ancora da ETH01 anzichč ETH00.

Di conseguenze, non arrivano dall'altro capo.

Log:

Codice:
16:11:51    FORWARD/004IN=ETH00 OUT=ETH01 SRC=172.16.0.3 DST=8.8.8.8 LEN=60 TOS=0x00 PREC=0x00 TTL=123 ID=12308 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=3250
16:11:51    FORWARD/003IN=ETH01 OUT=ETH01 SRC=8.8.8.8 DST=172.16.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=0 PROTO=ICMP TYPE=0 CODE=0 ID=1 SEQ=3250


Questo č il risultato delle 2 regole fi firewall

Codice:
warning prefix `FORWARD/003'
ACCEPT     all  --  anywhere             172.16.0.0/28       
LOG        all  --  172.16.0.0/28        anywhere            limit: avg 1/hour burst 15 LOG level warning prefix `FORWARD/004'
ACCEPT     all  --  172.16.0.0/28        anywhere


Avete suggerimenti?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Lun Giu 24, 2013 5:37 pm    Oggetto: Rispondi citando

Sicuro di aver aggiunto, oltre alle regole per i log in forward, anche la statica ?
Top
Profilo Invia messaggio privato
sirioxx



Registrato: 20/04/13 10:19
Messaggi: 38

MessaggioInviato: Gio Giu 27, 2013 8:49 am    Oggetto: Rispondi citando

La rotta l'aevo verifica anche tramtie 'ip route ls'.
Purtroppo non posso riprovare al momento.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it