[Sysadmins] Как запретить редирект?

[Kharitonov A. Dmitry]

Konstantin A. Lepikhov пишет:
> Hi Kharitonov!
>
> Wednesday 14, at 06:25:14 AM you wrote:
>
>   
>> Konstantin A. Lepikhov пишет:
>>     
>>>>>> Как ядру запретить посылать редирект?
>>>>>>
>>>>>> Когда на копьютер приходит пакет с адресом в другую сеть, ядро
>>>>>> отправляет источнику пакета редирект на шлюз. Нужно, чтобы редирект не
>>>>>> посылался, а весь трафик шел через "неправильный" компьютер.
>>>>>>         
>>>>>>             
>>>>> net.ipv4.conf.<interface>.send_redirects = (1|0)
>>>>>       
>>>>>           
>>>> Не помогает.
>>>> # sudo echo 0 >/proc/sys/net/ipv4/conf/all/secure_redirects
>>>> Тоже не работает
>>>>     
>>>>         
>>> secure_redirects это из другой оперы. Собственно, почему вы не хотите
>>> route воспользоватся для такой "неправильной" сети?
>>>
>>>   
>>>       
>> Мне нужно, для учета трафика, чтобы все пользователи ходили через сервер.
>> пользователь ->server->router
>> Пользователь и раутер сидят на одной физической сети. Я понимаю, что 
>> красивым решением было бы разнести их по разным физическим сетям и 
>> подключить к разным интерфейсам на сервере, но раутер замурован в стену 
>> вместе со свичем. Хотелось бы обойтись без долбежки стены.
>>
>> Вечером, после рабочего дня, попробую раутер в другую подсеть 
>> сконфигурировать.
>>
>> А можно подробнее, что вы предлагаете про route? Для одной сети route не 
>> представляю как прекрутить, а вот для разных подсетей - очень даже 
>> представляю.
>>     
> А свитч управляемый?
>
>   
Свич не управляемый. Сегодня попробовал, раутер и свитч разделить по 
подсетям, получилась забавная ситуация: сервер все также слал редирект, 
а роутер в другой сети спрашивал арп машины источника, и не дожидался 
ответа.

Константин, а что вы имели ввиду про route? Межет я чего не знаю в 
маршрутизации?

ps Константин, могу я вас любезно попросить не отвечать мне в личку. 
Получаются рваные цепочки обсуждения. Да и ваши ответы в рассылку не 
попадают.