Virtualbox Iptable e bridge utils
Ciao a tutti. Ho installato virtualbox in casa (per provare) e con bridge utils ho configurato il bridge tra l'interfaccia ethernet (eth0) e l'interfaccia tap (tap1) creata ad hoc. Tutto funziona. Ho fatto la stessa cosa al lavoro ma c'è qualcosa che non va. Cerco di spiegare la configurazione di rete: la macchina dove ho installato virtualbox funge anche da firewall-gateway e ha due schede di rete, una (eth0) con indirizzo ip pubblico (in realtà ha più indirizzi ip pubblici con interfacce virtuali eth0:0, eth0:1, eth0:2) e l'altra (eth1) ha indirizzo ip privato 192.68.0.11. Il bridge lo ho fatto tra eth0 e tap1. Dalle macchine virtuali riesco a pingare il 192.168.0.11 (quello di eth1 con la quale ho fatto il bridge) e riesco a fare il ping anche su internet, quello che non riesco a fare è il ping sulla LAN per esempio non riesco a fare il ping del 192.168.0.1 (server DNS). Sembra che non faccia il forward sulla LAN ma solo sulla subnet attaccata a eth0. Ho aggiunto due regole iptable che accettano connessioni tap+ sulla catena INPUT e sulla catena FORWORD ma non cambia nulla. Qualche suggerimento? Ringrazio in anticipo. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Virtualbox Iptable e bridge utils
NN_il_Confusionario ha scritto: On Mon, Apr 02, 2007 at 10:32:03AM +0200, CoPlast SRL wrote infatti direi che le interfacce in bridge non sono piu` viste separatamente da iptables; prova a mettere opportune regole sulla interfaccia br (e comunque considera se non sia piu` senzato fare il bridge tra la tun e la eth1 interna che non ha tanti IP). Documentati sull'interazione tra bridge e iptables/ebtables (ci sono vari howto in rete) Il bridge è già tra la tap e la eth1 e ho pure aggiornato lo script per iptable sostituendo br0 come interfaccia di rete interna al posto di eth1 ma come dicevo non funzia. Ciao. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Virtualbox Iptable e bridge utils
NN_il_Confusionario ha scritto: On Mon, Apr 02, 2007 at 01:27:21PM +0200, CoPlast SRL wrote: ma come dicevo non funzia. anche senza sapere cosa dicevi, assicurati che *ogni* pacchetto che iptables non fa passare venga loggato, poi guarda i log. [Per ogni combinazione di tabella/catena metti come policy accept, e una regola di log (con headers opportuni che ti facciano riconoscere la regola) prima di ogni drop/reject. In caso disperato logga temporaneamente anche i pacchetti che fai passare, per vedere se passano con gli ip e/o le interfacce che ti aspetti]. In particolare attento a non sbagliare tra input, forward e output che quando si hanno dei tun c'e` rischio di dimenticarsi che certi pacchetti passano da forward. Effettivamente sulla catena FORWORD c'è un bel DROP. Mettendoci un ACCEPT tutto funziona. Ora cerco di capire quanti buchi ha il firewall se lascio banalmente questo ACCEPT. Matteo.
