Salve a tutti
ho un maledettissimo problema che mi sta facendo incasinare inutilmente il routing di un mio fw.
Lo scenario è questo:
client -> fw1 --tunnelipip-->fw2->reteout
Il fw2, quello che si sta incasinando ha del policy routing per gestire più di un gw a seconda delle reti di provenienza delle richieste.
In particolare i client indicati nello schema hanno una loro chain di routing particolare che ha per default gw il peer per la reteout.
Al 3/4 pacchetto di richiesta da client ai servizi su reteout il pacchetto non segue più la sua table ma va per la main...
Questo mi obbliga a scrivere anche nella main il routing per gli host/classi presenti nella reteout.
Un bel casino... qualcuno ha mai affrontato questo problema?
-------- routing fw2 --------
table main
10.x.x.x gw 10.11.11.11 #esempio di classe cliente
156.x.x.x gw 10.11.11.11 #esempio classe cliente
10.8.x.x gw tunl1 #classe dei client
0.0.0.0 gw 10.12.12.12 #default gw fw2
table client
0.0.0.0 gw 10.11.11.11
ip rule add from 10.8.x.x lookup table client
-------------------------------
grazie mille
Policy Routing e tunnel ipip
Moderatore: Federico.Lagni