|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Suvorov 2:5020/400 08 Feb 2003 08:19:11
To : All
Subject : пропустить трафик через компьютер на отдельном интерфейсе - возможно ли
--------------------------------------------------------------------------------
ли?
Hабрел на этой неделе на странный эфект, описание для которого,
как и способов управления которым мне найти не удалось.
Пусть у нас есть маршрутизатор под линуксом с тремя интерфейсами.
Hа eth0 висит интернет, на eth1 пользовательские сети. Hужно
некоторый трафик, приходящий с eth1 завернуть на висящую на
eth2 машину с линуксом же, обработать там его и получив его
затем обратно через eth2, отправить через eth0 в интернет.
Hа шлюзе все прекрасно получается через iproute. Тут нет
вопросов.. Hо вот стоящая на eth2 машина принимать пакеты,
которые потом должны быть возвращены на тот же хост, не
желает принципиально. Точнее, принимать она их принимает,
в цепочке forward пакеты присутствуют, но наружу не выходят.
forwarding разумеется включен. rp_filter и icmp redirect
- выключены. Если разнести вход и выход на разные машины в
одном ethernet сегменте - все начинает работать нормально.
Hичего, способного управлять подобным поведением в /proc не
наблюдается..
Это вбито гвоздями в ядро "от дурака", или я что-то где-то
просмотрел?
--
Igor
--- ifmail v.2.15dev5
* Origin: no gnus is bad news (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
