[Linuxtrent] Sono io che non mi capisco o...
- From: "diaolin..." <diaolin@xxxxxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Sat, 8 Mar 2003 20:43:25 +0100 (CET)
Fatto:
Premetto che ho risolto il problema con un po di iproute2 e gli ip
pubblici sono inventati.
firewall con 4 schede di rete
eth0 10.10.1.254
eth1 10.10.2.254
eth2 212.213.213.22 gw 212.213.213.21
eth3 212.214.214.22 gw 212.213.214.21
entrambi sono gateway di default
ma il default route e' il 212.213.213.21
anche in load balancing cioe' se uno va giu interviene l'altro.
Il problema???
Nessuno solo una considerazione
se dall'ip 217.21.14.42 chiamo 212.213.213.22 risponde senza problemi
attracerso il 212.213.213.21 e il pacchetto ritorna bello bello.
se dall'ip 217.21.14.42 chiamo 212.213.214.22 risponde senza problemi
attracerso il 212.213.214.21 e il pacchetto ritorna attraverso il
212.213.213.21.
Comprendo che e' stata una scelta di chi ha creato il pacco per il routing
ma dico io e' piu' semplice fare un traverse che una risposta dritta??????
Mah, problemi da sistemista.
In ogni caso alcune regole di iproute2 (uan decina) e un bel pacco di
iptables et voila' funzica.
E funzica anche il DNAT senza la marcatura dei pacchetti in transito...
Commenti?
Diaolin
--
Quando vediamo un animale che inciampa pensiamo: "Povera bestia".
Quando vediamo una persona che inciampa ridiamo.
E poi ci chiediamo il perche' delle guerre???
Diaolin
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
