Salut.
Avem un router linux cu 3 placi de retea, doua dintre ele (eth0 si eth1)
conectate la doi provideri (sa zicem P1 si P2), iar a treia (eth2)
conectata la un DMZ intern care contine doua subnet-uri (S1 si S2),
routate prin cei doi provideri (S1 prin P1 si S2 prin P2).
Routarile sunt statice.
Toate sunt bune si frumoase, adica inbound-ul si outbound-ul sunt corect
routate si o iau pe unde trebuie in functie de provider, cu o singura
exceptie: anumite pachete generate local de router.
Un exemplu este cand se da un traceroute (care foloseste pachete UDP)
din Internet, catre un IP din S1 sau S2. La hop-ul reprezentat de
router, pachetul ICMP de raspuns (de tip time exceeded in-transit)
pleaca din router in functie de default gateway-ul din tabela main.
Daca in tabela main sterg default gw, atunci pachetele de tipul asta nu
mai pleaca, iar traceroute-ul afiseaza * pt. hop-ul respectiv.
Adica poate exista situatia cand pachetul UDP vine prin P1 iar ICMP-ul
de raspuns pleaca prin P2 ... ceea ce este f. urat ...
Cum pot "comunica" kernelului cu ce IP sursa sa genereze ICMP-ul de
raspuns in acest caz? ... adica sa-l genereze in functie de interfata pe
unde a intrat UDP-ul ...
Sau cum pot face altfel?
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
