[Linuxtrent] Re: Shorewall, interfaces e opzione routeback
- From: Guido Brugnara <gdo@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 31 Mar 2014 10:55:53 +0200
Il 31/03/2014 09:42, Gianni Caldonazzi ha scritto:
Ciao guido,
Il 30 marzo 2014 19:13, Guido Brugnara <gdo@xxxxxxxxx> ha scritto:
[...]
ma se provo a contattare il server all'indirizzo dell'interfaccia tun0 da un
nodo remoto la risposta non viene instradata.
L'IP di tun0 è pubblico?
No, nel senso che è un segmento riservato 10.4.1.0/24
Ovvero ha un servizio che si può contattare?
Certo che si: il ping e SSH
La risposta non viene instradata perchè prende la via del default
route e non quella della di tun0?
Esatto.
Se configuro una rotta esplicita (o con il default gw) la risposta arriva
correttamente.
Col default gw tutto dovrebbe passare da lì se non specificato altrimenti.
Con instradamento specifico intendi per l'host sorgente che inizia la
conversazione?
A me interessa che una eventuale chiamata proveniente dal tunnel ritorni
indietro dalla stessa interfaccia e non in direzione dell'interfaccia
indicata dal default-gateway.
Non dovrebbe essere l'effetto nell'utilizzare il parametro "routeback" ?
E' forse necessario specificare l'interfaccia con l'opzione "routeback"
anche tra i providers?
ciao
gdo
Jan
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
