Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Shorewall con 2 Providers
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
Pancu
l33t
l33t


Joined: 16 Feb 2005
Posts: 612
Location: Cesena

PostPosted: Thu Oct 07, 2010 1:44 pm    Post subject: Shorewall con 2 Providers Reply with quote

Salve ragazzi,
ho un problema nella configurazione Shorewall nella mia LAN.
Ho un PC Server con Gentoo che fà da Firewall, ed è collegato a 2 Providers ADSL.
I due Modem ADSL sono collegati al Firewall su una schede di rete differente.
Questa la mia configurazione attuale:

Interfaces:
Code:

loc     eth0            detect          dhcp
net     eth1            detect
net     eth3            detect


zones
Code:

fw              firewall
net             ipv4
loc             ipv4


Policy
Code:

loc     net     ACCEPT
loc     $FW     ACCEPT
$FW     loc     ACCEPT
$FW     net     ACCEPT
net     all     DROP
all     all     REJECT


masq
Code:

eth1                    eth0
eth3                    eth0


providers
Code:

UN1    1     1          main            eth1                detect     track,balance        eth0
UN2   2     2          main            eth3                detect     track,balance        eth0


In pratica le due interfacce collegate ai Modem ADSL sono eth1(192.168.2.255) ed eth3 (192.168.3.255) mentre eth0 è l'interfaccia collegata in locale al resto dei PC interni alla LAN.

La configurazione mi pare corretta, ma quando avvio Shorewall ottengo il seguente errore:
Code:
# /etc/init.d/shorewall start
 * Starting firewall ...
RTNETLINK answers: File exists
   ERROR: Command "ip route add table 1 192.168.3.0/24 dev eth1 proto kernel scope link src 192.168.3.254" Failed
/sbin/shorewall: line 665:  9197 Terminated              $SHOREWALL_SHELL ${VARDIR}/.restart $debugging restart                                        [ !! ]


Questo errore capita solo se compilo il file /etc/shorewall/providers come sopra.
Potete gentilmente aiutarmi??
Back to top
View user's profile Send private message
Pancu
l33t
l33t


Joined: 16 Feb 2005
Posts: 612
Location: Cesena

PostPosted: Fri Oct 08, 2010 1:44 pm    Post subject: Reply with quote

Nessuno mi sà dare gentilmente una dritta??
Back to top
View user's profile Send private message
Zizo
Apprentice
Apprentice


Joined: 04 Feb 2010
Posts: 200
Location: Padova, Italy

PostPosted: Fri Oct 08, 2010 4:50 pm    Post subject: Reply with quote

Premettendo che non sono esperto dell'argomento ho deciso comunque di fare qualche ricerca.

Il tuo sembra un problema diffuso, alcuni riportano di aver risolto aggiungendo "DELETE_THEN_ADD=Yes" al file di config, altri con "KEEP_RT_TABLES=No".
Controlla inoltre nel kernel che "IP_ROUTE_MULTIPATH" sia attivo e "IP_ROUTE_MULTIPATH_CACHED" disattivo.

P.S.: Anche se sicuramente l'avrai già vista questa guida ufficiale fa proprio al caso tuo.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum