[Sysadmins] Как запретить редирект?
Плужников Михаил
=?iso-8859-1?q?amike_=CE=C1_altlinux=2Eru?=
Чт Май 15 12:34:36 MSD 2008
В сообщении от Wednesday 14 May 2008 21:43:01 Kharitonov A. Dmitry написал(а):
> Konstantin A. Lepikhov пишет:
> >>>> Как ядру запретить посылать редирект?
> >>>>
> >>>> Когда на копьютер приходит пакет с адресом в другую сеть, ядро
> >>>> отправляет источнику пакета редирект на шлюз. Нужно, чтобы редирект не
> >>>> посылался, а весь трафик шел через "неправильный" компьютер.
> >>>
> >>> net.ipv4.conf.<interface>.send_redirects = (1|0)
> >>
> >> Не помогает.
> >> # sudo echo 0 >/proc/sys/net/ipv4/conf/all/secure_redirects
> >> Тоже не работает
> >
> > secure_redirects это из другой оперы. Собственно, почему вы не хотите
> > route воспользоватся для такой "неправильной" сети?
>
> Мне нужно, для учета трафика, чтобы все пользователи ходили через сервер.
> пользователь ->server->router
> Пользователь и раутер сидят на одной физической сети. Я понимаю, что
> красивым решением было бы разнести их по разным физическим сетям и
> подключить к разным интерфейсам на сервере, но раутер замурован в стену
> вместе со свичем. Хотелось бы обойтись без долбежки стены.
>
> Вечером, после рабочего дня, попробую раутер в другую подсеть
> сконфигурировать.
>
> А можно подробнее, что вы предлагаете про route? Для одной сети route не
> представляю как прекрутить, а вот для разных подсетей - очень даже
> представляю.
Можно не плясать с этим, а посмотреть в сторону flow-tools (NetFlow):
- http://www.ietf.org/rfc/rfc3954.txt
- http://www.splintered.net/sw/flow-tools
- http://www.opennet.ru/prog/info/2374.shtml
-
Подробная информация о списке рассылки Sysadmins