Pagina 1 di 1

IPTables e routing.

Inviato: venerdì 26 novembre 2010, 9:41
da erpomata
Ciao a tutti.
Sto realizzando un router con iptables per lavoro.
Funziona tutto regolarmente solo che le connessioni TCP di un'applicazione, che devono essere indirizzate dal router, a volte passano a volte no.

Mi spiego meglio, quest'applicazione all'avvio fa delle connessioni TCP a dei server, queste connessioni a volte vengono stabilite altre volte no.
Inoltre una volta stabilite dopo un pò s'interrompono.

Mi potete aiutare?
Vi serve lo script del firewall?

Re: IPTables e routing.

Inviato: venerdì 26 novembre 2010, 16:50
da erpomata
Indagando meglio ho scoperto che il problema è sulle connessioni UDP e non TCP.

Non c'è proprio nessuno che sa aiutarmi?  >:( >:(

Re: IPTables e routing.

Inviato: lunedì 29 novembre 2010, 9:59
da erpomata
Altra info per voi.
Ho attivato uno sniffer e questi sono i pacchetti che viaggiano:

Codice: Seleziona tutto

26323	70.441139	yyy.yyy.yyy.15	xxx.xxx.xxx.249	Portmap	V2 GETPORT Call (Reply In 26325) Unknown(536871680) V:1 TCP
26325	70.447247	xxx.xxx.xxx.250	yyy.yyy.yyy.15	Portmap	V2 GETPORT Reply (Call In 26323) Port:52846
La cosa strana è che il pacchetto che parte non riceve risposta dalla stessa macchina a quanto pare.

Come faccio a far capire a iptables che si tratta della risposta alla prima richiesta?

Re: IPTables e routing.

Inviato: lunedì 29 novembre 2010, 13:18
da Gab
Più che altro perché la risposta arriva da un'altra macchina  :o...Non credo sia iptables (che tra l'altro non conosco) a capire che la quello è il pacchetto di risposta...lo capirebbe se venisse dalla .249, però gli arriva dalla .250...non so, controllate le tabelle di routing? C'è piena raggiungibilità tra le macchine?

Re: IPTables e routing.

Inviato: lunedì 29 novembre 2010, 13:43
da erpomata
Grazie per la risposta.

Proprio ora ho scoperto che gli indirizzi 249 e 250 fanno capo alla stessa macchina, attraverso schede di rete virtuali.
Che mi posso inventare?

Re: IPTables e routing.

Inviato: lunedì 29 novembre 2010, 15:31
da Gab
Qualche configurazione della macchina virtuale? Non so, è l'unica cosa che mi viene in mente...le schede sono tutte virtuali? Oppure no? Credo che lo scenario sia piuttosto complicato...posso provare a dirti qualcosa, ma penso siano per lo più "pensieri a voce alta"  ;D

Bye

Re: IPTables e routing.

Inviato: lunedì 29 novembre 2010, 15:39
da erpomata
Forse stiamo facendo confusione tra interfacce di rete virtuali.
Io intendo interfacce di rete virtuali quelle tipo: eth0:1, eth0:2 e non quelle di VirtualBox per intenderci.