URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86260
[ Назад ]

Исходное сообщение
"Как настроить icmp redirect?"

Отправлено Septima , 13-Авг-09 00:12 
Хочу на серваке (linux, который является defaultgw для сетки) настроить icmp-редирект для одной подсети. Бегло читал опеннет, гуглил, манил, но ничего путного не нашел пока. Оно, конечно, можно маршрут прописать, но для опыта личного хочется научиться на будущее. Кроме --reject-with ничего в голову не приходит, но там нет нужного (или есть уже?).

Содержание

Сообщения в этом обсуждении
"Как настроить icmp redirect?"
Отправлено Andrey Mitrofanov , 13-Авг-09 09:25 
>Хочу на серваке (linux, который является defaultgw для сетки) настроить icmp-редирект для
>одной подсети. Бегло читал опеннет, гуглил, манил, но ничего путного не
>нашел пока. Оно, конечно, можно маршрут прописать

Именно прописать маршрут. У меня "просто работало", YMMV.

Дано: Cеть A.0/24. Шлюз "по умолчанию" для всех (в т.ч. и выдаваемый DHCP) А.1. На шлюзе (Debian, но, думаю, без разницы) маршрут на сеть, скажем, Б.0/24 через шлюз А.2.

Пример. Клиент Win (NT4,XP...) А.129 со шлюзом по умолчанию А.1. В таблице роутинга (route print) нет ничего из сети Б.*. Пишем ping Б.123 - пингуется. Смотрим роутинг - появилась строчка для хоста Б.123, через шлюз А.2.

Проблемы - у меня - появлялись с обратными соединениями. В той же начальной ситуации с хоста Б.123 пингуют (или открывают tcp соединение) А.129 - и тишина. :( То ли проблема с 2003-ими серверами, то ли где-то или что-то в сети. Пришлось на особо "востебованных" серверах руками маршруты писать - ленивый вариант с icmp redirect где-то не проходил.

>, но для опыта личного хочется научиться на будущее.
>Кроме --reject-with ничего в голову не приходит,
>но там нет нужного (или есть уже?).

И iptables тут совершенно не при чём. Ну, разве что, какие-нибудь RELATED не дропать.