• R
    User Newbie

    Problema iptables e routing

    Salve ,

    devo risolvere un problema di routing su un firewall linux .

    Il problema si è presentato all'inizio della configurazione , quindi senza alcun tipo di regola particolare , quali drop reject ecc ...

    Essenzialmente la configurazione è la seguente :

    Firewall :
    Interfaccia Interna : 192.168.0.1
    Interfaccia Esterna : 10.10.10.1

    PC di prova :
    Interfaccia di rete : 192.168.0.2
    Gateway : 192.168.0.1

    Dal PC di prova riesco a pingare sia l'interfaccia 192.168.0.1 del firewall che quella 10.10.10.1 .

    Non riesco pero' a raggiungere gli altri pc della subnet 10.10.10.* .

    L'unico sistema che ho trovato è utilizzare iptables ed il masquerading ma in questo modo collegandomi dal PC di prova ad un pc della subnet 10.10.10.* la connessione risulta avvenuta dall'ip 10.10.10.1 quello del firewall (masquerading) .

    Io vorrei invece che appaia l'ip reale della macchina dalla quale mi connetto ossia 192.168.0.2 .

    Le ho provate tutte ma non sono riuscito a venirne a capo , spero che qualcuno mi possa aiutare .

    Grazie

    0
  • I
    User Attivo

    Ciao,
    sul firewall hai abilitato il forward?
    Se no allora prova con
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    Dovesse essere questo il "trucco" allora rendi la modifica permanente verificando che il file* /etc/sysctl.conf *del firewall contenga la linea
    net.ipv4.conf.default.forwarding=1

    Spero di esserti stato utile

    0
  • R
    User Newbie

    Ciao

    ho già configurato /proc/sys/net/ipv4/ip_forward e */etc/sysctl.conf *come mi hai indicato ma non funziona .

    Non riesco a raggiungere un pc della seconda subnet .

    L'unico modo che ho trovato per farlo funzionare è abilitare il masquerade tramite iptables , ma come dicevo non è quello che voglio ottenere .

    0
  • I
    User Attivo

    Hai controllato allora dove vengono instradati i pacchetti dalla rete 10.10.10.0 verso la 192.168.0.0?
    Voglio dire: se vai su un PC della rete 10.10.10.0 e fai un traceroute verso un PC della 192.168.0.0. i pacchetti vengono instradati verso il firewall che connette le due reti?

    0
  • A
    User Attivo

    Ciao robbtek,

    Hai già provato un forward di questo tipo?
    iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 10.10.10.0/255.255.255.0 -j ACCEPT

    0
Effettua l'accesso per rispondere