---

Hej

Jeg har et mindre problem med routing på en linux-box i et testnetværk
(alle maskiner kører debian med kerne 2.4.20).. Indlæget er postet i
dk.edb.system.unix, men der ser ikke ud til at være gevinst..

Jeg har to netværk, som er koblet sammen vha. en linux-box som agerer
router. En lille illustration:

+---------------+ +--------------+
|net1: 10.0.44.x|---|router|---|net2 10.0.43.x|
+---------------+ +--------------+

Routeren har to interfaces - et på hvert netværk.

Dette virker sådan set også fint.. Til en grænse. En maskine på net1
har sat sin default route til routerens ip, routerens default route er
til en maskine på net2.

Jeg kan sende en pakke (f.eks. en icmp echo request) fra
e.g. 10.0.44.4 til 10.0.43.3.. Denne pakke forwarder routeren fint som
den skal.

Nu kommer vi så til det tricky, som er krævet for den test jeg skal
lave: Routeren skal forwarde alle pakker fra net1, som ikke direkte er
til den selv til en host på net2 uanset hvilke source og dest. IP'er
der er i pakkerne (trafikken bliver genereret med random
IP'er). Derfor er routerens default-route sat til den pågældende host
på net2. Routeren sender dog imidlertid ikke pakkerne videre. Jeg
havde en anelse om at det var noget spoof protection der var på spil,
så det slog jeg fra. Dette hjalp dog heller ikke.

Altså, for at opsumere: Jeg vil gerne have at alle pakker sendt fra
net1 som ikke direkte er til en anden maskine på net1 til at blive
routet videre af routeren til en host på net2.

Jeg kan trace at pakkerne ankommer på routerens interface med
tcpdump.. Her kommer de imidlertid ikke videre.

Nogen idéer?

--
Venlig hilsen / Regards from, |   /* If you listen carefully, you can
Martin Dalum |    actually hear this code suck. */
garfield@cs.auc.dk | -- From the Linux iptables code

---

Martin Dalum <garfield@cs.auc.dk> writes:

> Nu kommer vi så til det tricky, som er krævet for den test jeg skal
> lave: Routeren skal forwarde alle pakker fra net1, som ikke direkte er
> til den selv til en host på net2 uanset hvilke source og dest.

Det er ret sikkert fordi din source-adresse er spoofed at den smider
pakkerne væk.

Jeg antager naturligvis at du ikke har nogen iptables-regler der laver
ballade?

Hvad har du i /proc/sys/net/ipv4/conf/*/rp_filter? Der skulle gerne
stå 0.

--
Jacob - www.bunk.cc
Firmware update in the coffee machine

---

Jacob Bunk Nielsen <spam@bunk.cc> writes:

> Martin Dalum <garfield@cs.auc.dk> writes:
>
>> Nu kommer vi så til det tricky, som er krævet for den test jeg skal
>> lave: Routeren skal forwarde alle pakker fra net1, som ikke direkte er
>> til den selv til en host på net2 uanset hvilke source og dest.
>
> Det er ret sikkert fordi din source-adresse er spoofed at den smider
> pakkerne væk.
>
> Jeg antager naturligvis at du ikke har nogen iptables-regler der laver
> ballade?
>
> Hvad har du i /proc/sys/net/ipv4/conf/*/rp_filter? Der skulle gerne
> stå 0.

Jeg har slået spoof protection fra, da jeg også havde denne
mistanke.. Dette hjalp desværre ikke..

--
Venlig hilsen / Regards from, |   /* If you listen carefully, you can
Martin Dalum |    actually hear this code suck. */
garfield@webz.dk | -- From the Linux iptables code

---

Martin Dalum <garfield@cs.auc.dk> wrote:

>Jeg har to netværk, som er koblet sammen vha. en linux-box som agerer
>router. En lille illustration:
>
>+---------------+ +--------------+
>|net1: 10.0.44.x|---|router|---|net2 10.0.43.x|
>+---------------+ +--------------+

>Nu kommer vi så til det tricky, som er krævet for den test jeg skal
>lave: Routeren skal forwarde alle pakker fra net1, som ikke direkte er
>til den selv til en host på net2 uanset hvilke source og dest. IP'er
>der er i pakkerne (trafikken bliver genereret med random
>IP'er). Derfor er routerens default-route sat til den pågældende host
>på net2. Routeren sender dog imidlertid ikke pakkerne videre.

Er destinationsadresserne i net2 (altså 10.0.43.x)? I så fald forsøger
den jo at sende pakkerne direkte til modtageradressen, og ikke til en
ruter.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).