URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50164
[ Назад ]
Исходное сообщение
"icmp redirect implementation"
Отправлено di , 04-Ноя-04 21:16 
Как заставить маршрутизатор на линухе редиректить запросы на другой IP address ?
Имею следующую ситуацию - все машины в сети имеют default gateway 192.168.0.1. Через него они ходят в инет. Есть сеть 192.168.1.0/24, есть маршрутизатор в нее 192.168.0.2, но никак не пойму, как мне редиректить пакеты в сеть 192.168.1.0/24 на этот IP (192.168.0.2) :(
Как я понял, 192.168.0.1 должен генерить ICMP redirect пакет, но нигде не могу найти, как это осуществить ...
Может быть, будет достаточно статик роута
route add -net 192.168.1.0 gw 192.16.0.2 ???

Содержание
Сообщения в этом обсуждении
"icmp redirect implementation"
Отправлено dead.root , 04-Ноя-04 21:49 
>Может быть, будет достаточно статик роута
>route add -net 192.168.1.0 gw 192.16.0.2 ???

Более громоздким решением, но несомненно более эффективным было бы прописывание на всех клиентских машинах сети статического маршрута в сеть 192.168.1.0 через  192.168.0.2.

"icmp redirect implementation"
Отправлено StSphinx , 05-Ноя-04 08:43 
>Как заставить маршрутизатор на линухе редиректить запросы на другой IP address ?
>
>Имею следующую ситуацию - все машины в сети имеют default gateway 192.168.0.1.
>Через него они ходят в инет. Есть сеть 192.168.1.0/24, есть маршрутизатор
>в нее 192.168.0.2, но никак не пойму, как мне редиректить пакеты
>в сеть 192.168.1.0/24 на этот IP (192.168.0.2) :(
>Как я понял, 192.168.0.1 должен генерить ICMP redirect пакет, но нигде не
>могу найти, как это осуществить ...
>Может быть, будет достаточно статик роута
>route add -net 192.168.1.0 gw 192.16.0.2 ???

Если машины получают адреса через dhcp, то одним из решений может быть раздача нужного маршрута через него же.

"icmp redirect implementation"
Отправлено di , 05-Ноя-04 09:51 

>Если машины получают адреса через dhcp, то одним из решений может быть
>раздача нужного маршрута через него же.

Нет, адреса фиксированные. Это необходимо для ограничения доступа к инет сервисам.
Неужели нет способа заставить роутер давать ICMP redirect ? Везде пишется, что этот пакет генерится в случае, если роутер знает лучший маршрут к точке назначения...

"icmp redirect implementation"
Отправлено dead.root , 05-Ноя-04 14:46 
>Неужели нет способа заставить роутер давать ICMP redirect ? Везде пишется, что
>этот пакет генерится в случае, если роутер знает лучший маршрут к
>точке назначения...

Такую фичу  юзают некоторые вирусы, поэтому админы блокируют icmp редиректы

"icmp redirect implementation"
Отправлено nrvalex , 05-Ноя-04 18:49 
>Неужели нет способа заставить роутер давать ICMP redirect ? Везде пишется, что
>этот пакет генерится в случае, если роутер знает лучший маршрут к
>точке назначения...

см.
/sbin/sysctl -a | grep send_redirect
или /proc/sys/net/ipv4/conf/*/send_redirects

"icmp redirect implementation"
Отправлено di , 05-Ноя-04 23:00 
>>Неужели нет способа заставить роутер давать ICMP redirect ? Везде пишется, что
>>этот пакет генерится в случае, если роутер знает лучший маршрут к
>>точке назначения...
>
>см.
>/sbin/sysctl -a | grep send_redirect
>или /proc/sys/net/ipv4/conf/*/send_redirects

Да, спасибо... Я посмотрел, стоИт единичка. И попробовал - со статик роутом всё работает.
Идет реальный редирект, traceroute показывает первый хоп на 192.168.0.2, хотя гейтвэй стоИт 192.168.0.1. И всё _действительно_ работает. Спасибо всем :)