Jump to content
Калькуляторы

ubuntu 11/10 без спроса меняет маршрут

есть 2 шлюза

192.168.1.15 и 192.168.1.1

 

192.168.1.15й - обрабатывает трафик с разных vlan

192.168.1.1 - смотрит в интернет

 

у всех клиентов default gw = 192.168.1.15.

Всё работало несколько лет прекрасно, вышла ubuntu 11/10, и теперь, периодически на определённые сайт ubuntu 11/10 роутит через 192.168.1.1 (хотя она про этот шлюз даже знать не должна).

С 192.168.1.15 трафик натится и уходит в интернет через 192.168.1.1.

 

кто-нибудь сталкивался?

Share this post


Link to post
Share on other sites

Такое происходит когда оба шлюза в одной подсети и один является шлюзом для другого.

По умолчанию ядро Линупса отправляет редиректы.

 

На 192.168.1.1:

sysctl -w net.ipv4.conf.default.send_redirects=0

sysctl -w net.ipv4.conf.all.send_redirects=0

и для всех сетевух:

sysctl -w net.ipv4.conf.ethN.send_redirects=0

 

а на 192.168.1.15 отключаем принятие редиректов:

 

sysctl -w net.ipv4.conf.default.accept_redirects=0

sysctl -w net.ipv4.conf.all.accept_redirects=0

sysctl -w net.ipv4.conf.ethN.accept_redirects=0

Edited by Zohan

Share this post


Link to post
Share on other sites

Такое происходит когда оба шлюза в одной подсети и один является шлюзом для другого.

По умолчанию ядро Линупса отправляет редиректы.

 

На 192.168.1.1:

sysctl -w net.ipv4.conf.default.send_redirects=0

sysctl -w net.ipv4.conf.all.send_redirects=0

и для всех сетевух:

sysctl -w net.ipv4.conf.ethN.send_redirects=0

 

а на 192.168.1.15 отключаем принятие редиректов:

 

sysctl -w net.ipv4.conf.default.accept_redirects=0

sysctl -w net.ipv4.conf.all.accept_redirects=0

sysctl -w net.ipv4.conf.ethN.accept_redirects=0

 

а зачем он отсылает редиректы, почемубы просто не обработать нормально запрос? у меня приемущественно Fedora/CentOS - у них такой проблемы нет...

 

1.1 1.15 это микротики,

видимо придётся на клиентских ubuntu запрещать принимать редиректы

Share this post


Link to post
Share on other sites

Такое происходит когда оба шлюза в одной подсети и один является шлюзом для другого.

По умолчанию ядро Линупса отправляет редиректы.

 

На 192.168.1.1:

sysctl -w net.ipv4.conf.default.send_redirects=0

sysctl -w net.ipv4.conf.all.send_redirects=0

и для всех сетевух:

sysctl -w net.ipv4.conf.ethN.send_redirects=0

 

а на 192.168.1.15 отключаем принятие редиректов:

 

sysctl -w net.ipv4.conf.default.accept_redirects=0

sysctl -w net.ipv4.conf.all.accept_redirects=0

sysctl -w net.ipv4.conf.ethN.accept_redirects=0

 

а зачем он отсылает редиректы, почемубы просто не обработать нормально запрос? у меня приемущественно Fedora/CentOS - у них такой проблемы нет...

 

1.1 1.15 это микротики,

видимо придётся на клиентских ubuntu запрещать принимать редиректы

 

свою подсеть в 192.168.1.0/24 и всё. что тут мучать то

Share this post


Link to post
Share on other sites

кто-нибудь может подсказать как запретить mikrotik 4.6 отсылать редиректы?

Share this post


Link to post
Share on other sites

/ip firewall filter

add action=drop chain=output disabled=no icmp-options=5:0-255 out-interface=\

bridge1 protocol=icmp

 

подставить свой интерфейс

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this