Yshr Опубликовано 18 апреля, 2003 · Жалоба В ценре небольшой сети стоят два Linux роутера A и B соединеные радиолинком A (eth2 192.168.2.1/30) , B (eth5 192.168.2.2/30). A1 -> A -> B -> B1 -> B2 Ping c A до B2 идет нормально a c A1 не идет. При проверке tcpdump - oм вижу его на A-eth2 и на B-eth5 (даже если ставлю ключ -p на tcpdump ) но на исходящем интерфейсе с B в сторону B1 , там где он должен быть его нет (firewall не поднят и IP FORWARD включен) . Пробовал отловит эти пинги с помощью iptables on INPUT and FORWARD chains - нет (а ведь tcpdump ловит). Вопрос : как посмотреть пакеты в полной красе на 2 ом (Ethernet) сетевом уровне ? tcpdump насколько я его знаю возвращает третий - IP уровень. Какие нибудь идеи (у меня уже кончились) - как дальше отлаживать эту проблему ? Ядра 2.4.18 . Пробовал на B ставить 2.4.20 - картина не меняется. Дергать A проблематично, слишком много на нем висит (да и стоит далеко). С уважением Yshr . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
di@mon Опубликовано 18 апреля, 2003 · Жалоба до куда можно допинговаться с А1? скорее всего на В не прописан маршрут на А1 в студию распечатку route со всех маршрутизаторов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yshr Опубликовано 19 апреля, 2003 · Жалоба Похоже нашел проблему - rp_filter - BOOLEAN 1 - do source validation by reversed path, as specified in RFC1812 Recommended option for single homed hosts and stub network routers. Could cause troubles for complicated (not loop free) networks running a slow unreliable protocol (sort of RIP), or using static routes. 0 - No source validation. Default value is 0. Note that enable it some distributions in startip scripts. К сожалению RedHat and Debian is "some distributions" :( Спасибо di@mon за помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...