[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: martian packets

> On Wednesday 30 August 2006 07:30, Lev Arzhanov wrote:
> 
> > echo что? > /proc/sys/net/куда? надо сказать, чтобы не отвергать, а
> > маршрутизировать пакеты с адресом источника 192.168.x.x и адресом
> > назначения 192.168.y.x, приходящие на интерфейс с нормальным ip?
> 
> vi /etc/network/options и установить spoofprotect=no
> или
> echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
> 

Поскольку echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter не помогло,
описываю подробнее. Есть Debian stable хост, два интерфейса: один
192.168.0.0/24, второй реальный. Провайдером организована vpn до
удаленного офиса, там локальная сеть 192.168.3.0/24. Удаленный
маршрутизатор по словам провайдера должен быть настроен следующим
образом: адрес интерфейса, глядящего в локальную сеть - 192.168.3.х/24,
в сеть провайдера - 10.0.0.х/30, маршрут на 192.168.0.0/24 via
10.0.0.(x-1). На моей стороне аналогично, на реальном интерфесе создан
алиас 10.0.0.y/30 и прописан маршрут на 192.168.3.0/24 via 10.0.0.(y-1).
Поскольку /proc/sys/net/ipv4/conf/all/log_martian... у меня 1, то сам
факт прихода пакетов из сети 192.168.3.0 на интерфейс 10.0.0.y я вижу в
логах. А вот маршрутизации нет :(
Конечно, чтение lartc мне поможет, да только времени на это, увы, нет,
связь должна заработать позавчера.

-- 
С уважением,
Лев Аржанов
Reply to: