Policy Routing e tunnel ipip

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
wittig
n00b
Messaggi: 2
Iscritto il: ven 21 ago , 2009 1:10 pm

Salve a tutti

ho un maledettissimo problema che mi sta facendo incasinare inutilmente il routing di un mio fw.
Lo scenario è questo:

client -> fw1 --tunnelipip-->fw2->reteout

Il fw2, quello che si sta incasinando ha del policy routing per gestire più di un gw a seconda delle reti di provenienza delle richieste.
In particolare i client indicati nello schema hanno una loro chain di routing particolare che ha per default gw il peer per la reteout.

Al 3/4 pacchetto di richiesta da client ai servizi su reteout il pacchetto non segue più la sua table ma va per la main...

Questo mi obbliga a scrivere anche nella main il routing per gli host/classi presenti nella reteout.

Un bel casino... qualcuno ha mai affrontato questo problema?

-------- routing fw2 --------
table main
10.x.x.x gw 10.11.11.11 #esempio di classe cliente
156.x.x.x gw 10.11.11.11 #esempio classe cliente
10.8.x.x gw tunl1 #classe dei client
0.0.0.0 gw 10.12.12.12 #default gw fw2

table client
0.0.0.0 gw 10.11.11.11

ip rule add from 10.8.x.x lookup table client

-------------------------------

grazie mille
Rispondi