Re: martian packets
Dear Lev Arzhanov,
cat /proc/sys/net/ipv4/ip_forward
iptables -nvL FORWARD
ip r sh to m 192.168.3.1
если последняя команда таки покажет тебе внешний интерфейс, то очень
странно что ты видишь martians
> > On Wednesday 30 August 2006 07:30, Lev Arzhanov wrote:
> >
> > > echo что? > /proc/sys/net/куда? надо сказать, чтобы не отвергать, а
> > > маршрутизировать пакеты с адресом источника 192.168.x.x и адресом
> > > назначения 192.168.y.x, приходящие на интерфейс с нормальным ip?
> >
> > vi /etc/network/options и установить spoofprotect=no
> > или
> > echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
> >
>
> Поскольку echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter не помогло,
> описываю подробнее. Есть Debian stable хост, два интерфейса: один
> 192.168.0.0/24, второй реальный. Провайдером организована vpn до
> удаленного офиса, там локальная сеть 192.168.3.0/24. Удаленный
> маршрутизатор по словам провайдера должен быть настроен следующим
> образом: адрес интерфейса, глядящего в локальную сеть - 192.168.3.х/24,
> в сеть провайдера - 10.0.0.х/30, маршрут на 192.168.0.0/24 via
> 10.0.0.(x-1). На моей стороне аналогично, на реальном интерфесе создан
> алиас 10.0.0.y/30 и прописан маршрут на 192.168.3.0/24 via 10.0.0.(y-1).
> Поскольку /proc/sys/net/ipv4/conf/all/log_martian... у меня 1, то сам
> факт прихода пакетов из сети 192.168.3.0 на интерфейс 10.0.0.y я вижу в
> логах. А вот маршрутизации нет :(
> Конечно, чтение lartc мне поможет, да только времени на это, увы, нет,
> связь должна заработать позавчера.
>
> --
> С уважением,
> Лев Аржанов
>
--
With best regards,
Vladyslav Solopchenko
Reply to: