From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <y.anikin@mec.tgl.ru>
Message-ID: <4549CB5B.9070000@mec.tgl.ru>
Date: Thu, 02 Nov 2006 14:41:31 +0400
From: "Yuri V. Anikin" <y.anikin@mec.tgl.ru>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <454886DF.9080705@mec.tgl.ru> <m364dy7d72.fsf@evg.krastel.ru>
In-Reply-To: <m364dy7d72.fsf@evg.krastel.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSDXIMnO1MXSzsXU?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 02 Nov 2006 10:41:48 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4549CB5B.9070000@mec.tgl.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Evgenii Terechkov пишет:
> "Yuri V. Anikin" пишет:
> 
>> Не работает, однако... По интерфейсу eth1 все в порядке. Не 
>> осуществляется проброс пакетов, приходящих на 80 порт eth2. В 
>> /var/log/kernel/warnings сыпятся сообщения файрвола о "марсианских 
>> источниках". Соображения?
> 
> Я отвечал в community@ (и посылал сюда). Не помогло?
> 

>> 6) Ядро  2.4.20-alt12-up
> 
> На 2.6 наверно лучше перейти. 2.4 больше вроде официально не
> поддерживается.

Дополнительное уточнение: на этой машине (P-166/192MB)стоит Мастер 2.2 с 
обновлениями. Переход на Compact 3.0 (ядро 2.6), как Вы понимаете, 
затруднителен.
> 
>> > Не работает, однако... По интерфейсу eth1 все в порядке. Не 
>> > осуществляется проброс пакетов, приходящих на 80 порт eth2. В 
>> > /var/log/kernel/warnings сыпятся сообщения о "марсианских источниках". 
>> > Соображения?
> 
> Ну почитайте, что такое "марсианские пакеты". Рядом обычно и рецепты лежат.
> Тот же lartc.

Читаю...

> 
> #echo "rp_filter=0" >> /etc/net/ifaces/eth2/sysctl.conf не оно?

Если только по sysctl -a |grep rp_filter :
net.ipv4.conf.eth2.rp_filter = 1
net.ipv4.conf.eth1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1

Выставить данные параметры в /etc/sysctl.conf в значение "0"?



-- 
С уважением,
главный инженер
МОУ ДПОС "Центр медиаобразования"
Юрий Аникин