FORWARD

Written in

by

Pista si koupil kartu, tak jsem zacal pripojovat sveho prvniho klienta. Potreboval jsem vyzkouset svoje jinak ciste akademicke uvahy ohledne routovani. Problem byl, ze to nefungovlo. V prubehu vecera jsme routovani oskali na tu uplne nejzakladnejsi tabulku a stejne ni.

Dnes mi to nedalo a pustil jsem se znovu do hledani priciny. Z vnitrniho kompu jsem pustil ping na bluehillz a poucil jsem se z man tcpdump jak to mam udelat aby mi ukazoval komunikaci mimo ssh relace (ono kdyz tcpdump do te ssh relace neco vypisuje a zaroven monitoruje ten interface, tak to nejak nejde stihat).

# tcpdump -i eth0 not port 22

Pokud byste potrebovali primo a jen icmp pakety tak jednoduse

# tcpdump -i eth0 icmp

Zjistil jsem ze pakety v poradku prichazeji na interface, ale dal se nic nedeje. Prvni co me napadlo ze se zahazuji nekde v iptables, ale:

naxrouter:~# iptables -L -t filter
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
naxrouter:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
naxrouter:~# iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Takze tdy evidentne problem nebyl. No a po dalsich nekolika hodinach me to napadlo

naxrouter:~# cat /proc/sys/net/ipv4/conf/all/forwarding
0

NO JASNE!!! Sakra to jsem vuuul. Hlavne ze me na to jeste LOC upozornoval! Pravda uz to bude tak mesic, ale napadnout me to driv mohlo. Ted uz nebyl problem dat bude

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

a nebo zmenit prislusnou volbu v

naxrouter:~# cat /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no

Tak a ted uz se budu muset pustit do toho OSPF. To aby jina AP vedela jake tady mam site a posilaly jim packety zpatky.

Tags

Napsat komentář