[eside-ghost] Re: alta disponibilidad en routing basico
zgor en int80h.net
zgor en int80h.net
Jue Jul 21 16:16:25 CEST 2005
Aupi,
> (que sería la primera y le pondría al paquete direccion origen la principal),
> por lo que al cliente inicial le llegaría un paquete desde una direccion ip
> distinta a la dirección ip que quería atacar..... ¿no?
>
> Esto se solucionaría consiguiendo que el router linux pudiera devolver las
> respuestas de los paquetes por el gateway del interfaz de red por el que
> recibio el paquete original.... ¿ES POSIBLE ESTO?
>
La verdad, es que me estoy saltando todo el resto del mail pero bueno XDDD
Fé en el Kaos :D
En Policy routing con GNU Linux puedes encaminar en base a lo que sea:
IP origen, Protocolo de transporte, de aplicacion (:OOOO )
El truco volador es marcar con mangle y luego con iproute2 añadir la regla
para que vaya a la tabla de routing que quieras
iptables -t mangle .... -j MARK --set-mark 1 o algo asi
y luego
ip rule add fwmark 1 table TABLA2
y acordarse de que este nen /etc/iproute2/rt_tables o algo asi
lo digo de carrerilla pero por ahi iran los tiros
Asi rapidamente pensando, tambien puedes jugar con IP aliasing y hacer que
el router encamine el alias por el acceso 2 y cosas del estilo
bueno, no se si habra servido para algo XDD luego a la nuit me leo un poco
el tema XDD
enga tio
suerte!
Más información sobre la lista de distribución eside-ghost