Pridať komentár

Príspevok, na ktorý odpovedáte

RE: iptables MARK sa strati pri MASQUERADE 24.03.2017 | 19:39
snuff   Návštevník

Dosiahnut chcem to, ze som si nainstaloval Qubes a ked som v praci a som naraz pripojeny k firemnej sieti aj k verejnej wifine tak aby mi z domeny personal (aka virtualky) isiel cely traffic cez wifinu a z domeny work isiel traffic do firemnej siete..

problem je ten, ak si nainstalujes Qubes, ze cely traffic z "virtualok" ide na sys-firewall kde sa to natuje za "firewall" a potom to ide na sys-net, kde su predefinovane routy a kedze firemna routa ma mensiu metriku tak mi tam ide aj cela komunikacia z personal virtualky..cize som sa musel pohrat s iptablesami a oznacit nejakym sposobom pakety pochadzajuce z virtualky personal aby som ich mohol rozlisit a nadefinovat im inu ip rule... Neda sa robit SNAT, kedze interface na sys-firewall je s maskou 32..

A co sa tyka toho reverse path filteringu tak mam pocit, ze problem bude prave v tom oznaceni TOS..kedze pakety, ktore posielam von maju TOS znacku dajme tomu 0x2 a vracaju sa mi pakety s TOS 0x0 tak rp_filter to zahodi..Este som si to nepotvrdil, ale pride mi to ako najpravdepodobnejsie, kedze interface, ktorym to chodi nie je odlisny..

Idem sa s tym este pohrat.

1 * 5 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB