|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 15 Mar 2006 00:08:10
To : Artem Chuprina
Subject : Re: source routing
--------------------------------------------------------------------------------
Artem Chuprina <ran+news@ran.pp.ru> wrote:
AC> Michael Kostylev -> Vitaly Boyko @ Mon, 13 Mar 2006 21:09:00 +0300:
AC>
MK>> Вообще грамотно беспокоиться за свой rp_filter, который на том
MK>> самом правильном интерфейсе.
AC>
AC> По идее, rp_filter тут ни при чем - приходить-то оно будет на тот же
AC> интерфейс.
Это неважно. Важно, что этот интерфейс "неправильный" -- подсистема
маршрутизации думает, что роутинг идёт не в ту сторону, потому что
возвратные пакеты не маркированы, следовательно, дополнительная таблица
для них роли не играет.
А вот что будет, если их промаркировать -- не знаю, подозреваю, что
маркер в reverse path validation не учитывается. Вопрошавшему
предлагается проверить это и рассказать о результате здесь, :)
а для наглядности ещё включить log_martians.
Hо всё равно поставить rp_filter=0 проще.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
