[Sysadmins] Два канала в интернет
Yuri V. Anikin
=?iso-8859-1?q?y=2Eanikin_=CE=C1_mec=2Etgl=2Eru?=
Чт Ноя 2 13:41:31 MSK 2006
Evgenii Terechkov пишет:
> "Yuri V. Anikin" пишет:
>
>> Не работает, однако... По интерфейсу eth1 все в порядке. Не
>> осуществляется проброс пакетов, приходящих на 80 порт eth2. В
>> /var/log/kernel/warnings сыпятся сообщения файрвола о "марсианских
>> источниках". Соображения?
>
> Я отвечал в community@ (и посылал сюда). Не помогло?
>
>> 6) Ядро 2.4.20-alt12-up
>
> На 2.6 наверно лучше перейти. 2.4 больше вроде официально не
> поддерживается.
Дополнительное уточнение: на этой машине (P-166/192MB)стоит Мастер 2.2 с
обновлениями. Переход на Compact 3.0 (ядро 2.6), как Вы понимаете,
затруднителен.
>
>> > Не работает, однако... По интерфейсу eth1 все в порядке. Не
>> > осуществляется проброс пакетов, приходящих на 80 порт eth2. В
>> > /var/log/kernel/warnings сыпятся сообщения о "марсианских источниках".
>> > Соображения?
>
> Ну почитайте, что такое "марсианские пакеты". Рядом обычно и рецепты лежат.
> Тот же lartc.
Читаю...
>
> #echo "rp_filter=0" >> /etc/net/ifaces/eth2/sysctl.conf не оно?
Если только по sysctl -a |grep rp_filter :
net.ipv4.conf.eth2.rp_filter = 1
net.ipv4.conf.eth1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
Выставить данные параметры в /etc/sysctl.conf в значение "0"?
--
С уважением,
главный инженер
МОУ ДПОС "Центр медиаобразования"
Юрий Аникин
Подробная информация о списке рассылки Sysadmins