|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 15 Mar 2006 02:20:55
To : Eugene B. Berdnikov
Subject : Re: source routing
--------------------------------------------------------------------------------
Eugene B. Berdnikov -> Artem Chuprina @ Tue, 14 Mar 2006 20:08:10 +0000 (UTC):
MK>>> Вообще грамотно беспокоиться за свой rp_filter, который на том
MK>>> самом правильном интерфейсе.
AC>>
AC>> По идее, rp_filter тут ни при чем - приходить-то оно будет на тот же
AC>> интерфейс.
EBB> Это неважно. Важно, что этот интерфейс "неправильный" -- подсистема
EBB> маршрутизации думает, что роутинг идёт не в ту сторону, потому что
EBB> возвратные пакеты не маркированы, следовательно, дополнительная таблица
EBB> для них роли не играет.
А зачем им дополнительная таблица? Это же обратный пакет, он идет по
основной. Проблема с rp_filter будет, если он придет не на тот
интерфейс, а для этого оригинальный пакет должен уйти с неправильного
адреса. А он вроде бы уходит с правильного. Теоретически, SNAT может
не работать по причине немаркированности обратного пакета, но сколь я
помню его документацию, правило со SNAT как таковое срабатывает только
для первого пакета в сеансе (дальше оно уже само), а первый как раз
маркирован.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Hужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в <aut24i$gct$1@wagner.wagner.home>
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
