[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: RE: [ml] Strano problema di iptables
Mittente: Luigi Iotti
Data: Thu,  8 Jun 2006 09:26:55 +0200 (CEST)
> From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx]On
> Behalf Of Gelpi Andrea
...
> 2 linee ADSL e 2 LAN.
>
> Ho la necessità di far in modo che solo alcuni IP delle due LAN escano
> su 1 ADSL, tutti gli altri devono uscire dall'altra ADSL.
...
> Avete dei link da suggerirmi? Che cosa devo/posso guardare?

Io trovo molto comodo shorewall. Potresti configurarlo per fargli fare un
abbozzo di quello che ti serve (usa uno dei samples inclusi e modificalo, a
occhio dovresti toccare i file zones, interfaces, policy, masq e forse rules
per riprodurre la funzionalità con una sola linea ADSL che già hai
funzionante; poi nel file providers dichiari le 2 ADSL e nel file tcrules
descrivi quale traffico deve andare attraverso l'una o l'altra; mi pare di
ricordare che in shorewall.conf devi dire che vuoi marcare i pacchetti,
controlla; ci sono anche degli esempi preconfezionati nei doc).
Se vedi che la cosa funziona, con un iptables -L -n -v  e ip route/rule ti
fai un'idea di come fa lui a realizzare la cosa, e capisci se sbagli tu; se
non funziona, c'è qualche problema al di fuori delle tue regole. Di solito,
quando shorewall scarta un pacchetto scrive una riga nel log. Anche questo è
comodo.

HTH





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005