URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1163
[ Назад ]

Исходное сообщение
"Раздел полезных советов: В чем может быть причина неработы ассиметричного рутинга под Linux."
Отправлено auto_tips , 25-Окт-02 17:07

Linux отказывается маршрутизировать пакеты между двумя сетевыми
картами, кода пакет входит через один интерфейс и выходит через другой, если включен rp_filter (RFC1812).
Необходимо отключить rp_filter:
/sbin/sysctl -w net.ipv4.conf.default.rp_filter = 0
/sbin/sysctl -w net.ipv4.conf.all.rp_filter = 0
Для FreeBSD можно посоветовать:
в /etc/rc.conf: tcp_extensions="NO"
или sysctl -w net.inet.tcp.rfc1323=0
А так же sysctl -w net.inet.tcp.rfc1644=1 и sysctl -w net.inet.tcp.rfc1323=0

URL: ftp://ftp.isi.edu/in-notes/rfc1812.txt
Обсуждается: http://www.opennet.me/tips/info/347.shtml

Содержание

В чем может быть причина неработы ассиметричного рутинга под Linux.,J, 17:07 , 25-Окт-02

Сообщения в этом обсуждении

"В чем может быть причина неработы ассиметричного рутинга под Linux."
Отправлено J , 25-Окт-02 17:07

в Линуксе вместо sysctl можно использовать файловую систему /proc и убрать антиспуфинговую проверку только для необходимого[ых] интерфейса
echo 0 > /proc/sys/net/ipv4/conf/eth*/rp_filter
По умолчанию эти значения задаются в редхэтовских дистрибутовах, /etc/sysctl.conf, параметр rpfilter, в дебиановских - /etc/network/oprions,spoofprotect=no