[LUGOS] networking q

[Jure Pečar]

Imam eno situacijo, pri kateri mi počasi zmanjkuje idej.

EL5 mašina kot gateway, z nekaj lani, vlani, nekaj openvpnji, firewall, nat, dva ispja, dve routing tabeli, itd. Gor je tudi en ipsec, ki dela bp.

Sedaj bi rad to mašino povezal z nekaj drugimi v podobnih vlogah, na drugih lokacijah podjetja, prek ipsec tunelov in zganjal interni routing.

V ta namen sem na vsako izmed teh mašin na lo obesil še po en ip 10.255.255.x in postavil ipsec med temi mašinami in njihovimi ipji 10.255.255.x. Med štirimi mašinami mi to lepo deluje, pri tej peti pa ne.

Če pingam ta 10.255.255.5 iz lokalnega lana, pričakovano dobim odgovor.

Če pingam ta ip iz katere izmed teh drugih mašin, vidim, da se tunel vzpostavi, vidim da gre icmp echo request vanj, vidim da se na tej mašini sprejme in izlušči, vidim ga v iptables input, ne vidim pa odgovora nanj. Kot da mašina noče odgovorit na ta ping, če pride vanjo prek ipseca.

Na vseh iptables reject/drop rulih imam nastavljen log, a ne vidim, da bi se tu kaj ujelo. Routing za konkretno te pakete mora iti po default routah, nat se teh paketov ne tiče. Na tem mestu ne znam več pogledati, kam ponikne ta ping, da bi lahko razumel, kaj se dogaja.

Ima kdo kak nasvet? Mogoče kak systemtap?


-- 

Jure Pečar
http://jure.pecar.org
http://f5j.eu