O Linuxe
Portál
Odporúčame
Podporte nás
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
Dosiahnut chcem to, ze som si nainstaloval Qubes a ked som v praci a som naraz pripojeny k firemnej sieti aj k verejnej wifine tak aby mi z domeny personal (aka virtualky) isiel cely traffic cez wifinu a z domeny work isiel traffic do firemnej siete..
problem je ten, ak si nainstalujes Qubes, ze cely traffic z "virtualok" ide na sys-firewall kde sa to natuje za "firewall" a potom to ide na sys-net, kde su predefinovane routy a kedze firemna routa ma mensiu metriku tak mi tam ide aj cela komunikacia z personal virtualky..cize som sa musel pohrat s iptablesami a oznacit nejakym sposobom pakety pochadzajuce z virtualky personal aby som ich mohol rozlisit a nadefinovat im inu ip rule... Neda sa robit SNAT, kedze interface na sys-firewall je s maskou 32..
A co sa tyka toho reverse path filteringu tak mam pocit, ze problem bude prave v tom oznaceni TOS..kedze pakety, ktore posielam von maju TOS znacku dajme tomu 0x2 a vracaju sa mi pakety s TOS 0x0 tak rp_filter to zahodi..Este som si to nepotvrdil, ale pride mi to ako najpravdepodobnejsie, kedze interface, ktorym to chodi nie je odlisny..
Idem sa s tym este pohrat.