[linux] bridge, iptables a openvpn
Pogač Daniel
dano na tatrasoft.sk
Úterý Září 20 13:19:24 CEST 2005
Zdravim konferu.
Narazil som na jeden problém s nastavením iptables a bridge.
Mám niekoľko inštalácií firewallov s openvpn. Je to nakonfigurovane
tak, že firewall je cez eth1 s adresou 192.168.1.2/24 cez ADSL router
pripojený na internet. Na DSL routri je nastavený NAT tak, aby všetko
prichádzajúce na vonkajšiu IP prenatoval na 192.168.1.2. Ďalej na fw
beží openvpn s tým, že virtuálne adaptéry tap0-x sú v bridge s eth0
ktorá má adresu 10.0.0.1/24. Použil som na všetkých doterajších
inštaláciách iptables skript mpfw ktorý je na
http://www.petricek.cz/mpfw/mpfw.
A teraz k problému.
Doteraz to mám nasadené na RedHatoch 9 a Fedorach 3. Všetko funguje
normálne.
Naposledy som to nasadil na Fedore 4 a to je ten zádrhel.
V skripte nastavím INET_IP na 192.168.1.2 a INET_IFACE na eth1. LAN1_IP
na 10.0.0.1,
LAN1_BCAST na 10.0.0.255/32 a LAN1_IFACE na eth0. Takto to funguje.
Pokial však
zmením LAN1_IFACE z eth0 na br0 a zapnem bridge tak mi iptables začnú
dropovať
vyžiadanú komunikáciu z internetu.
Takto sa to zaloguje keď dám ping z lokálnej siete:
Sep 19 16:40:32 firewall kernel: forward drop: IN=eth1 OUT=br0
PHYSOUT=eth0 SRC=XXX.XXX.XXX.XXX
DST=10.0.0.5 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=50807 PROTO=ICMP TYPE=0
CODE=0 ID=512 SEQ=1804
Vyzerá to ako by nevedel po zapnutí bridge čo je vyžiadaná komunikácia z
lokálnej siete.
Jediný rozdiel oproti predchádzajúcim inštaláciám je v lokálnych
adresách. Na jednej mám
192.168.88.0/24, ďalšia 192.168.1.0/24 atď. Všetky predchádzajúce
inštalácie fungujú
rovnako iba na tejto Fedore to nejde.
Kernel je verzie 2.6.11-1.1369_FC4.
Prosím skúste ma nakopnúť
Vopred všetkým ďakujem.
Dano.
Další informace o konferenci linux