Salve,
nell'ottica di garantire la continuità dei servizi come avevo fatto in passato ho aggiunto un
secondo ISP e sto tentando di far funzionare una linux box con default gateway multipli.
Poichè esiste la DMZ ci sono dei servizi che sono su server con IP privati raggiungibili
mediante apposite regole di source nat impostate tramite iptables. Tali regole permettono il NAT
solo per i servizi che sono esposti e solo dalle/alle reti desiderate.
Utilizzando quanto scritto su http://lartc.org/lartc.html
ho configurato un secondo ISP.
Ho però uno strano problema.
I pacchetti in arrivo dall'esterno vengono ruotati correttamente verso la DMZ e correttamente
tornano indietro (i source nat e destination nat funzionano come desiderato).
Purtroppo però questi pacchetti utilizzano sempre e comunque un solo default gateway, non
seguono cioè ciò che sta scritto nella varie routing table.
Ho provato varie configurazioni tutte sempre con lo stesso problema.
Il sistema di gateway è un VM debian 5.0.4 ospitata su uno XEN citrix 5.5.0 con kernel
2.6.18.xs4.0.1.900.5799 (quello di XEN CITRIX 4.0.1 in quanto quello della 5.5.0 su questa VM
non parte (root file system not found)).
Ho anche provato ad usare il parametro NAT di IProute 2 ma dice che è deprecato e comunque non
lo usa o non riesco a farlo funzionare.
Qualcuno ha esperienza di come indagare il perchè o quale sia la strada
migliore per risolvere?
Ho cercato su google e trovo sempre soluzioni analoghe a quella già trovata su lartc o sue
varianti, tutte presentano lo stesso problema.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
