Pagina 1 di 1
IPTables e routing.
Inviato: venerdì 26 novembre 2010, 9:41
da erpomata
Ciao a tutti.
Sto realizzando un router con iptables per lavoro.
Funziona tutto regolarmente solo che le connessioni TCP di un'applicazione, che devono essere indirizzate dal router, a volte passano a volte no.
Mi spiego meglio, quest'applicazione all'avvio fa delle connessioni TCP a dei server, queste connessioni a volte vengono stabilite altre volte no.
Inoltre una volta stabilite dopo un pò s'interrompono.
Mi potete aiutare?
Vi serve lo script del firewall?
Re: IPTables e routing.
Inviato: venerdì 26 novembre 2010, 16:50
da erpomata
Indagando meglio ho scoperto che il problema è sulle connessioni UDP e non TCP.
Non c'è proprio nessuno che sa aiutarmi? >:( >:(
Re: IPTables e routing.
Inviato: lunedì 29 novembre 2010, 9:59
da erpomata
Altra info per voi.
Ho attivato uno sniffer e questi sono i pacchetti che viaggiano:
Codice: Seleziona tutto
26323 70.441139 yyy.yyy.yyy.15 xxx.xxx.xxx.249 Portmap V2 GETPORT Call (Reply In 26325) Unknown(536871680) V:1 TCP
26325 70.447247 xxx.xxx.xxx.250 yyy.yyy.yyy.15 Portmap V2 GETPORT Reply (Call In 26323) Port:52846
La cosa strana è che il pacchetto che parte non riceve risposta dalla stessa macchina a quanto pare.
Come faccio a far capire a iptables che si tratta della risposta alla prima richiesta?
Re: IPTables e routing.
Inviato: lunedì 29 novembre 2010, 13:18
da Gab
Più che altro perché la risposta arriva da un'altra macchina

...Non credo sia iptables (che tra l'altro non conosco) a capire che la quello è il pacchetto di risposta...lo capirebbe se venisse dalla .249, però gli arriva dalla .250...non so, controllate le tabelle di routing? C'è piena raggiungibilità tra le macchine?
Re: IPTables e routing.
Inviato: lunedì 29 novembre 2010, 13:43
da erpomata
Grazie per la risposta.
Proprio ora ho scoperto che gli indirizzi 249 e 250 fanno capo alla stessa macchina, attraverso schede di rete virtuali.
Che mi posso inventare?
Re: IPTables e routing.
Inviato: lunedì 29 novembre 2010, 15:31
da Gab
Qualche configurazione della macchina virtuale? Non so, è l'unica cosa che mi viene in mente...le schede sono tutte virtuali? Oppure no? Credo che lo scenario sia piuttosto complicato...posso provare a dirti qualcosa, ma penso siano per lo più "pensieri a voce alta"
Bye
Re: IPTables e routing.
Inviato: lunedì 29 novembre 2010, 15:39
da erpomata
Forse stiamo facendo confusione tra interfacce di rete virtuali.
Io intendo interfacce di rete virtuali quelle tipo: eth0:1, eth0:2 e non quelle di VirtualBox per intenderci.