Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Cara, muito estranho isso... Se estivesse acontecendo constantemente faria mais sentido. Porque geralmente aparece martian source quando tem conflito de ip, ou o recebimento de pacotes de uma rede inesperada.

    Agora, se ocorre quando você ativa algum roteamento geralmente é devido a um erro de confiuração de redes. Seria o caso se o seu proxy, por exemplo, tivesse uma eth com um IP da rede 10.10.10.0/24. O seu server titan teria só uma rota de GW apontando pro proxy, e quando o proxy recebesse os pacotes vindos do titan com o IP de origem da rede 10.10.10.0/24 ele iria acusar pois ele espera que esses pacotes entrem pela outra eth, que possui um endereço nessa rede...

    Agora, geralemente quando acusa martian source a interface não cai, a não ser no caso de IP duplicado...

    Cara, confirma os IPs de todas as iterfaces dos dois server (proxy e titan) e também suas tabelas de roteamento. Se realmente não houver nada de estranho faz uma captura de pacotes e aciona o iproute pra tentar capturar os pacotes que tão gerando esse martian source...

    Acho que é isso ai...
    Até mais...

  2. Citação Postado originalmente por Magnun Ver Post
    Cara, muito estranho isso... Se estivesse acontecendo constantemente faria mais sentido. Porque geralmente aparece martian source quando tem conflito de ip, ou o recebimento de pacotes de uma rede inesperada.

    Agora, se ocorre quando você ativa algum roteamento geralmente é devido a um erro de confiuração de redes. Seria o caso se o seu proxy, por exemplo, tivesse uma eth com um IP da rede 10.10.10.0/24. O seu server titan teria só uma rota de GW apontando pro proxy, e quando o proxy recebesse os pacotes vindos do titan com o IP de origem da rede 10.10.10.0/24 ele iria acusar pois ele espera que esses pacotes entrem pela outra eth, que possui um endereço nessa rede...

    Agora, geralemente quando acusa martian source a interface não cai, a não ser no caso de IP duplicado...

    Cara, confirma os IPs de todas as iterfaces dos dois server (proxy e titan) e também suas tabelas de roteamento. Se realmente não houver nada de estranho faz uma captura de pacotes e aciona o iproute pra tentar capturar os pacotes que tão gerando esse martian source...

    Acho que é isso ai...
    Até mais...
    Cara to achando q é minha regra de roteamentoq esta errada, me ajuda a fazer ela correta? o´route ta tudo certo, ta muito estranho, acho q a parte do martian source consegui resolver... troquei o cabo, parecia q tinha um fio invertido.. brincadeira... n fui eu quem fez passou despercebido....

    eu gostaria de fazer uma regra para direcionar trafego nobre na eth2 e trafego lixo na eth1, c pudesse me ajudar


    IF_LAN='eth0'
    IF_LINK1='eth1'
    IF_LINK2='eth2'
    GW_LINK1='192.168.1.1'
    GW_LINK2='201.28.77.161'


    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 80 -j MARK --set-mark 2

    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 443 -j MARK --set-mark 2

    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 3

    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 3

    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2

    iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2

    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 3

    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 3


    ip rule add fwmark 2 table 21 prio 20

    ip rule add fwmark 3 table 20 prio 20

    ip route add default via $GW_LINK2 dev $IF_LINK2 table 20

    ip route add default via $GW_LINK1 dev $IF_LINK1 table 21


    -------------------------------------------
    MEU FIREWALL


    echo "Limpando tabelas...........................................[OK]"
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat -F

    echo "Iniciando Redirecionamentos................................[OK]"
    echo "1" >/proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

    ---------------------------------


    C puder dar essa força só me falta isso e to apanhando faz tempo...

    Abraços e muito obrigado...



  3. Cara, faz um tempinho que mechi com isso... mas seguinte, essas regras:

    Código :
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 3
    São desnecessárias. A marcação de pacotes é feita somente na PREROUTING pois ela é utilziada antes do roteamento. A Chain OUTPUT já é depois do reoteamento.

    Você criou essas tables 20 e 21?? Confirma la no arquivo /etc/iproute2/rt_tables. elas tem que existir lá... tipo assim:
    Código :
    20 framerelay
    21 adsl
    Lembrando que isso tem que ser na última linha (após #1 inr.ruhep)

    Confirma se as regras estão atribuidas as tabelas corretamente com o comando:
    Código :
    ip route list table nome_da_tabela
    Lembrando que o nome da tabela e definido naquele arquivo... no caso do exemplo os nomes sao ads e framerelay...

    Confirma também a vinculação da marcação com as tabelas:
    Código :
    ip rule list
    Acho que básicamente isso... A um tempo atraz ajudei um cara com isso... o link é esse aqui: https://under-linux.org/forums/proxy...tml#post315252
    Última edição por Magnun; 26-08-2008 às 09:11.

  4. Citação Postado originalmente por Magnun Ver Post
    Cara, faz um tempinho que mechi com isso... mas seguinte, essas regras:

    Código :
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 3
    São desnecessárias. A marcação de pacotes é feita somente na PREROUTING pois ela é utilziada antes do roteamento. A Chain OUTPUT já é depois do reoteamento.

    Você criou essas tables 20 e 21?? Confirma la no arquivo /etc/iproute2/rt_tables. elas tem que existir lá... tipo assim:
    Código :
    20 framerelay
    21 adsl
    Lembrando que isso tem que ser na última linha (após #1 inr.ruhep)

    Confirma se as regras estão atribuidas as tabelas corretamente com o comando:
    Código :
    ip route list table nome_da_tabela
    Lembrando que o nome da tabela e definido naquele arquivo... no caso do exemplo os nomes sao ads e framerelay...

    Confirma também a vinculação da marcação com as tabelas:
    Código :
    ip rule list
    Acho que básicamente isso... A um tempo atraz ajudei um cara com isso... o link é esse aqui: https://under-linux.org/forums/proxy...tml#post315252


    Cara olha isso.... tenho certeza q ta certinho mas ñ funciona...

    [root@Proxy ~]# rpm -qa |grep iproute
    iproute2-2.6.23-1mdv2008.1
    [root@Proxy ~]# ip route list table link
    default via 201.xx.xxx.xxx dev eth2
    [root@Proxy ~]# ip route list table adsl
    default via 192.168.1.1 dev eth1
    [root@Proxy ~]# ip rule list
    0: from all lookup local
    20: from all fwmark 0xa lookup link
    20: from all fwmark 0x14 lookup adsl
    20: from all fwmark 0xa lookup link
    20: from all fwmark 0x14 lookup adsl
    32766: from all lookup main
    32767: from all lookup default
    [root@Proxy ~]# cat /etc/iproute2/rt_tables
    #
    # reserved values
    #
    255 local
    254 main
    253 default
    0 unspec
    #
    # local
    #
    #1 inr.ruhep
    10 link
    20 adsl
    [root@Proxy ~]# cat /etc/rc.d/rc.fire
    rc.fireroute rc.firewall
    [root@Proxy ~]# cat /etc/rc.d/rc.firewall
    echo "1" >/proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

    iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 20
    iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j RETURN
    iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 10

    [root@Proxy ~]# route
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    201.28.77.160 * 255.255.255.248 U 10 0 0 eth2
    192.168.1.0 * 255.255.255.0 U 10 0 0 eth1
    172.16.1.0 * 255.255.255.0 U 10 0 0 eth0
    link-local * 255.255.0.0 U 10 0 0 eth2
    link-local * 255.255.0.0 U 10 0 0 eth1
    link-local * 255.255.0.0 U 10 0 0 eth0


    Me disseram q tem q recompilar o kernel... vc fez isso???

    ta vendo ta apontando para os gateways certos mas ñ navega e eu tirei a rota padrao mas assim nem dentro do server resolve nome...

    falta uma coisinha de nada, mandei um pm para vc c puder me adicionar em msn para vc me ajudar e postarmos o resultado aqui, pois vi q é o problema de muitas pessoas, ñ so meu, abração cara obrigado....






Tópicos Similares

  1. Martian Source
    Por mastellaro no fórum Segurança
    Respostas: 1
    Último Post: 01-03-2006, 16:41
  2. Martian Source prejudica a Rede???
    Por _AGM_ no fórum Redes
    Respostas: 4
    Último Post: 05-08-2005, 12:01
  3. Martian source
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-12-2003, 17:04
  4. Ajuda..Travo tudo.. Help!!
    Por joe_fox no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-09-2002, 08:12
  5. ajuda
    Por ORINGOTILA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-08-2002, 21:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L