[eside-ghost] Una de networking , tun, brctl aderezado con iptables?
Kenneth Lobato
kenneth.lobato en gmail.com
Mie Sep 16 12:34:10 CEST 2009
Has probado con ebtables?
2009/9/16 Mikel Jimenez <mjf246 en gmail.com>:
> Quizas con taps?
>
> Arkaitz wrote:
>> Aupa,
>>
>> Estoy intentando crearme mi pequenia red virtual de interfaces dentro
>> de mi maquina.
>> Ahora mismo lo tengo asi.
>>
>> Mi salida eth0 que no viene a cuento, no la quiero en medio molestando.
>>
>> br0|
>> |-- tun10 -pipe-tun0(192.240.240.1)
>> |-- tun11 -pipe-tun1(192.240.240.2)
>> |-- tun12 -pipe-tun2(192.240.240.3)
>>
>> La idea es meter un programa en concreto en cada interfaz y que la
>> comunicacion entre ellas se haga a traves del bridge, la movida es que
>> si tiro br0 se quede en pelotas.
>> El problema es que al ser tun0,tun1 y tun2 interfaces locales, por
>> mucho que juegue con las rutas el kernel pasa de ellas y pone los
>> paquetes directamente en las interfaces que son saltandose el bridge.
>> A mi me molaria digamos hacer tun0 la interfaz local y todo lo que
>> vaya y vuelva para tun1 y tun2 se enrute por tun0 a traves de br0, de
>> manera que si hago un ping 194.240.240.2 en mi maquina, el ICMP vaya
>> por el bridge y si esnifo en tun1 veria llegar el paquete desde
>> 192.240.240.1.
>> Ahora mismo un ping a 194.240.240.2 es esnifado en tun1 como
>> proveniente de si mismo(194.240.240.2).
>>
>> He intentado guarrear con iptables para redirigir todo lo que tenga
>> como source y dest a 194.240.240.2 sobre tun0, pero no hay manera,
>> desde luego la tabla nat no huele ninguno de esos auto-pings en
>> ninguna de sus chains.
>>
>> Pues eso, alguno tiene alguna idea?
>>
>> --
>> Arkaitz
>>
>> PD: el pipe de tun10-pipe-tun0 es un pequenio programa mio, solo
>> redirige los datos en back2back
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
--
Kenneth Lobato (Halkon)
Más información sobre la lista de distribución eside-ghost