He probado con poner específicamente la interfaz y no funciona. Hace lo mismo.
He puesto las siguientes reglas por encima de todo en prioridad excepto en 30010: from 10.0.2.226 fwmark 0x2 lookup TB2 30015: from 10.0.2.226 lookup TB3 Especificamente para que solo mi host salga por uno u otro lado sin molestar al resto de la red. Por defecto toda mi red ahora esta saliendo por la adsl2 incluido yo. Al poner estas reglas, mi red sigue saliendo por la adsl2 como estaba previsto pero yo, salgo ahora, independientemente del puerto, por adsl3, lo que indica que la ip rule que incluye fwmark se la pasa por el forro mientras que aplica la siguiente, la 30015... Es decir, aunque el firewall marca correctamente en prerouting de mangle el trafico al puerto 22 con la marca 2, cuando se va a tomar la decisión de ruteo y tiene que ejecutar la ip rule 30010 esta no es ejecutada enviando el paquete por la tabla TB2 y continua con la siguiente regla 30015 y la envia a TB3 como si no estuviera marcado el paquete... ¿Alguna sugerencia? He visto que en el fichero /etc/iproute2/rt_tables estan creadas las tablas asi. ¿Influye en algo el orden de estas tablas en el fichero? Quiero decir si son prioritarias segun el id dado y va mirando unas primero y luego otras. Si fuera asi es posible que ip rules mirara primero las reglas de una tabla y despues los de otra independientemente de la prioridad del comando ip rule. # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 201 TB1 202 TB3 203 TB2 El 06/09/12 10:15, Juan Antonio escribió: > El 06/09/12 10:08, Juan Antonio escribió: >> El 06/09/12 09:43, Francisco J. Bejarano escribió: >>> Tienen sentido cuando estoy en el firewall y quiero acceder desde el a >>> determinados lugares por determinadas lineas. No por la default. >> tienes razón, >> >> Routing decision, since the previous mangle and nat changes may have >> changed how the packet should be routed. >> >> no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de >> encaminamiento. >> >> prueba a quitar las rules que coinciden con las redes a ver si el >> tráfico marcado se encamina bien, si el log te dice que se marca, esta >> claro que el problema es con iproute. Prueba también a añadir las reglas >> de log a FORWARD para ver todos los campos completados, igual sacas mas >> información. >> >> Pregunta tonta, el problema es que el tráfico sale por donde no debe, o >> que sencillamente no sale. >> >> Un saludo. >> >> > por cierto, tienes ip route get para ver decisiones de encaminamiento en > función de origen, destino, marcas, etc ... yo lo uso cuando me hago la > picha un lio, quiza te sirva también de algo. > > Un saludo. > > -- ----------------------------------------------------------------- Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 ----------------------------------------------------------------- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5048823f.6010...@openknowledgenetwork.com
