belial Опубликовано 24 января, 2012 · Жалоба есть 2 шлюза 192.168.1.15 и 192.168.1.1 192.168.1.15й - обрабатывает трафик с разных vlan 192.168.1.1 - смотрит в интернет у всех клиентов default gw = 192.168.1.15. Всё работало несколько лет прекрасно, вышла ubuntu 11/10, и теперь, периодически на определённые сайт ubuntu 11/10 роутит через 192.168.1.1 (хотя она про этот шлюз даже знать не должна). С 192.168.1.15 трафик натится и уходит в интернет через 192.168.1.1. кто-нибудь сталкивался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zohan Опубликовано 24 января, 2012 (изменено) · Жалоба Такое происходит когда оба шлюза в одной подсети и один является шлюзом для другого. По умолчанию ядро Линупса отправляет редиректы. На 192.168.1.1: sysctl -w net.ipv4.conf.default.send_redirects=0 sysctl -w net.ipv4.conf.all.send_redirects=0 и для всех сетевух: sysctl -w net.ipv4.conf.ethN.send_redirects=0 а на 192.168.1.15 отключаем принятие редиректов: sysctl -w net.ipv4.conf.default.accept_redirects=0 sysctl -w net.ipv4.conf.all.accept_redirects=0 sysctl -w net.ipv4.conf.ethN.accept_redirects=0 Изменено 24 января, 2012 пользователем Zohan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
belial Опубликовано 24 января, 2012 · Жалоба Такое происходит когда оба шлюза в одной подсети и один является шлюзом для другого. По умолчанию ядро Линупса отправляет редиректы. На 192.168.1.1: sysctl -w net.ipv4.conf.default.send_redirects=0 sysctl -w net.ipv4.conf.all.send_redirects=0 и для всех сетевух: sysctl -w net.ipv4.conf.ethN.send_redirects=0 а на 192.168.1.15 отключаем принятие редиректов: sysctl -w net.ipv4.conf.default.accept_redirects=0 sysctl -w net.ipv4.conf.all.accept_redirects=0 sysctl -w net.ipv4.conf.ethN.accept_redirects=0 а зачем он отсылает редиректы, почемубы просто не обработать нормально запрос? у меня приемущественно Fedora/CentOS - у них такой проблемы нет... 1.1 1.15 это микротики, видимо придётся на клиентских ubuntu запрещать принимать редиректы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 24 января, 2012 · Жалоба Такое происходит когда оба шлюза в одной подсети и один является шлюзом для другого. По умолчанию ядро Линупса отправляет редиректы. На 192.168.1.1: sysctl -w net.ipv4.conf.default.send_redirects=0 sysctl -w net.ipv4.conf.all.send_redirects=0 и для всех сетевух: sysctl -w net.ipv4.conf.ethN.send_redirects=0 а на 192.168.1.15 отключаем принятие редиректов: sysctl -w net.ipv4.conf.default.accept_redirects=0 sysctl -w net.ipv4.conf.all.accept_redirects=0 sysctl -w net.ipv4.conf.ethN.accept_redirects=0 а зачем он отсылает редиректы, почемубы просто не обработать нормально запрос? у меня приемущественно Fedora/CentOS - у них такой проблемы нет... 1.1 1.15 это микротики, видимо придётся на клиентских ubuntu запрещать принимать редиректы свою подсеть в 192.168.1.0/24 и всё. что тут мучать то Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
belial Опубликовано 26 января, 2012 · Жалоба кто-нибудь может подсказать как запретить mikrotik 4.6 отсылать редиректы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zohan Опубликовано 26 января, 2012 · Жалоба /ip firewall filter add action=drop chain=output disabled=no icmp-options=5:0-255 out-interface=\ bridge1 protocol=icmp подставить свой интерфейс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...