[Linux-Biella] Info iptables

[Claudio M.]

In data martedì 7 maggio 2013 08:59:49, Claudio M. ha scritto:
> Temo di essere un po' OT ma spero possiate aiutarmi
> Ho un server che ha il suo bell'IP sull'interfaccia di rete esterna eth0 ma
> ha anche un altro IP alias sulla stessa interfaccia, questo secondo IP mi
> server per gestire alcuni servizi fra cui una VPN PPTP. Il mio problema e'
> che quando ci si collega in PPTP al server sull'IP assegnato all'alias il
> server comincia ad inviare pacchetti GRE dall'IP "fisico" del server e
> quindi il tunnel non si instaura. In pratica avrei bisogno di "forzare"
> l'uscita di tali pacchetti con l'IP dell'alias del server, ma non so coke
> fare. Fosse una macchina interna con una regola di POSTROUTING me lo
> aggiusto, ma essendo pacchetti generati direttamente dal FW e quindi non
> soggetti al nat non so come fare. Avete suggerimenti?

Per risolvere il mio problema ho provato a pasare da ip nel seguente modo:

Ho creato una tabella di routing ad hoc nel sequente modo
ip route add default via <ip gw> src <ip sorgente> table 100
ho cosi' fatto in modo che i pacchetti che utilizzano tale tabella di routing 
abbiano come gw il gw standard ma come ip sorgente l'ip che mi interessa

Ho poi detto che questa regola deve essere usata da tutti i pacchetti che sono 
stati marchiati dal firewall con 1 nel seguente modo
ip rule add fwmark 1 table 100

e' ho poi pulito la cache 
ip route flush cache

e poi ho impostato la regola di iptables in modo che mi marcasse i pacchetti 
interessati
iptables -t mangle -I PREROUTING -p 47 -j MARK --set-mark 1

pero' i pacchetti in uscita continuano ad uscire con l'ip di default e non con 
quello che mi serve anche se sulla carta questo dovrebbe funzionare. Qualcuno 
mi sa dire dove sto sbagliando?

Bye