[Yshr]

В ценре небольшой сети стоят два Linux роутера A и B соединеные радиолинком A (eth2 192.168.2.1/30) , B (eth5 192.168.2.2/30).

 

A1 -> A -> B -> B1 -> B2

 

Ping c A до B2 идет нормально a c A1 не идет. При проверке tcpdump - oм вижу его на A-eth2 и на B-eth5 (даже если ставлю ключ -p на tcpdump ) но на исходящем интерфейсе с B в сторону B1 , там где он должен быть его нет (firewall не поднят и IP FORWARD включен) .

 

Пробовал отловит эти пинги с помощью iptables on INPUT and FORWARD chains - нет (а ведь tcpdump ловит).

 

Вопрос : как посмотреть пакеты в полной красе на 2 ом (Ethernet) сетевом уровне ? tcpdump насколько я его знаю возвращает третий - IP уровень.

 

Какие нибудь идеи (у меня уже кончились) - как дальше отлаживать эту проблему ?

Ядра 2.4.18 . Пробовал на B ставить 2.4.20 - картина не меняется.

Дергать A проблематично, слишком много на нем висит (да и стоит далеко).

 

С уважением Yshr .

[di@mon]

до куда можно допинговаться с А1?

скорее всего на В не прописан маршрут на А1

в студию распечатку route со всех маршрутизаторов

[Yshr]

Похоже нашел проблему -

 

rp_filter - BOOLEAN

1 - do source validation by reversed path, as specified in RFC1812

Recommended option for single homed hosts and stub network

routers. Could cause troubles for complicated (not loop free)

networks running a slow unreliable protocol (sort of RIP),

or using static routes.

 

0 - No source validation.

 

Default value is 0. Note that enable it some distributions

in startip scripts.

 

К сожалению RedHat and Debian is "some distributions" :(

Спасибо di@mon за помощь