Jump to content

icmp redirect

roysbike
 Share

Recommended Posts

roysbike

roysbike

Posted
Posted (edited)

DNS Server. Freebsd 8.2 Сеть 172.18.0.0/16. IP сервера 172.18.0.112. 172.18.29.91-подключен на другом НАСЕ(PPPoE). 172.18.29.190 просто в сети , сессия не поднята.

НА сервера где DNS (freebsd 8.2) в dmesg валится . Подскажите к чемy эти сообщения)

icmp redirect from 172.18.29.91: 172.18.29.190 => 172.18.29.190
icmp redirect from 172.18.29.91: 172.18.29.190 => 172.18.29.190
icmp redirect from 172.18.29.91: 172.18.29.190 => 172.18.29.190
icmp redirect from 172.18.29.91: 172.18.29.190 => 172.18.29.190
icmp redirect from 172.18.29.91: 172.18.29.190 => 172.18.29.190
icmp redirect from 172.18.29.91: 172.18.29.190 => 172.18.29.190

Edited by roysbike
bird_of_Luck

bird_of_Luck

Posted
Posted

DNS Server. Freebsd 8.2 Сеть 172.18.0.0/16. IP сервера 172.18.0.112. 172.18.29.91-подключен на другом НАСЕ(PPPoE). 172.18.29.190 просто в сети , сессия не поднята.

НА сервера где DNS (freebsd 8.2) в dmesg валится . Подскажите к чемy эти сообщения)

Ну, в основном к тому, что видимо на той железке надо выставить net.inet.ip.redirect в 0?

Или на этой net.inet.icmp.drop_redirect в 1 и net.inet.icmp.log_redirect в 0

roysbike

roysbike

Posted
  • Author
Posted

DNS Server. Freebsd 8.2 Сеть 172.18.0.0/16. IP сервера 172.18.0.112. 172.18.29.91-подключен на другом НАСЕ(PPPoE). 172.18.29.190 просто в сети , сессия не поднята.

НА сервера где DNS (freebsd 8.2) в dmesg валится . Подскажите к чемy эти сообщения)

Ну, в основном к тому, что видимо на той железке надо выставить net.inet.ip.redirect в 0?

Или на этой net.inet.icmp.drop_redirect в 1 и net.inet.icmp.log_redirect в 0

На сервере где это сообщение он же DNS server

net.inet.icmp.drop_redirect: 1

Логи , я то отключу. Но из за чего это происходит?

bird_of_Luck

bird_of_Luck

Posted
Posted

Из-за того, что коробка с днсом по каким-то причинам хочет ходить на адрес 172.18.29.90 через 172.18.29.91.

А 91й не дурак, видит, что при подобной маске днс может ходить напрямую, о чем и пишет.

 

А причина самая вероятная в том, что на днсе кривая маска прописана.

 

Кстати, а в чем глубокий смысл иметь делать приватный /16 для серверов?

roysbike

roysbike

Posted
  • Author
Posted

Из-за того, что коробка с днсом по каким-то причинам хочет ходить на адрес 172.18.29.90 через 172.18.29.91.

А 91й не дурак, видит, что при подобной маске днс может ходить напрямую, о чем и пишет.

 

А причина самая вероятная в том, что на днсе кривая маска прописана.

 

Кстати, а в чем глубокий смысл иметь делать приватный /16 для серверов?

16 маска, так как он должен быть доступен в 172.18.0.0/16 сети. Это локальный DNS , для балансировки pptp

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.