RootForum Community

Hallo zusammen,

ich kaue gerade ein wenig auf folgendem Problem rum:

Da ist ein Server, der in einem Netz als Router für div. Dinge fungiert. Nun möchte ich eigentlich gerne anhand diverser Kriterien die Routen festlegen. Ich nenne am Besten einfach die Beispiele, bei denen ich Probleme habe:
funktioniert genau so, wie ich das will - Tabelle meinetabelle wird fürs Routing genutzt und die Pakete laufen da lang, wo sie sollen.

Wenn ich hingegen
mache, laufen die Pakete von host a.b.c.d ins Leere.
zeigt an, dass bisher 0 Pakete auf das Filterkriterium zugetroffen haben, auch, wenn die Pakete definitiv zum Router laufen - mit dem ersten Beispiel funktioniert es ja anstandslos.

Bin ich einem Denkproblem aufgesessen?

Nutzt du an irgendeiner Stelle NAT?

Jawohl. Auf dem Interface, über das in "meinetabelle" geroutet wird (enthält nur eine default route), ist MASQUERADE in POSTROUTING aktiviert und wird auch benötigt - läuft auch mit dem ersten Beispiel problemlos. Inwiefern schlägt sich das nieder?

Ich meine mich zu erinnern, dass es mit MARK in Kombination mit MASQUERADING und NAT Probleme gibt bzw. gab. Prüf mal bitte, ob der Reverse Path Filter aktiv ist (/proc/sys/net/ipv4/conf/*/rp_filter) und schalt ihn ab.

Super, das half!

Habe mich mal kurz über rp_filter informiert und der ist für meine Zwecke sowieso überflüssig.

Vielen Dank!