[eside-ghost] Una de networking , tun, brctl aderezado con iptables?
Arkaitz
arkaitzj en gmail.com
Mie Sep 16 11:52:32 CEST 2009
Aupa,
Estoy intentando crearme mi pequenia red virtual de interfaces dentro de mi
maquina.
Ahora mismo lo tengo asi.
Mi salida eth0 que no viene a cuento, no la quiero en medio molestando.
br0|
|-- tun10 -pipe-tun0(192.240.240.1)
|-- tun11 -pipe-tun1(192.240.240.2)
|-- tun12 -pipe-tun2(192.240.240.3)
La idea es meter un programa en concreto en cada interfaz y que la
comunicacion entre ellas se haga a traves del bridge, la movida es que si
tiro br0 se quede en pelotas.
El problema es que al ser tun0,tun1 y tun2 interfaces locales, por mucho que
juegue con las rutas el kernel pasa de ellas y pone los paquetes
directamente en las interfaces que son saltandose el bridge.
A mi me molaria digamos hacer tun0 la interfaz local y todo lo que vaya y
vuelva para tun1 y tun2 se enrute por tun0 a traves de br0, de manera que si
hago un ping 194.240.240.2 en mi maquina, el ICMP vaya por el bridge y si
esnifo en tun1 veria llegar el paquete desde 192.240.240.1.
Ahora mismo un ping a 194.240.240.2 es esnifado en tun1 como proveniente de
si mismo(194.240.240.2).
He intentado guarrear con iptables para redirigir todo lo que tenga como
source y dest a 194.240.240.2 sobre tun0, pero no hay manera, desde luego la
tabla nat no huele ninguno de esos auto-pings en ninguna de sus chains.
Pues eso, alguno tiene alguna idea?
--
Arkaitz
PD: el pipe de tun10-pipe-tun0 es un pequenio programa mio, solo redirige
los datos en back2back
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20090916/1abb0b44/attachment.htm
Más información sobre la lista de distribución eside-ghost