From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.3 Message-ID: <482B2605.3020906@rambler.ru> Date: Wed, 14 May 2008 21:48:53 +0400 From: "Kharitonov A. Dmitry" User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <728304392.20080512153326@rambler.ru> <20080512135139.GA16842@lks.home> <701301356.20080513170937@rambler.ru> <20080513141733.GC16492@lks.home> <482A4D8A.3000004@rambler.ru> <20080514102353.GA17884@lks.home> In-Reply-To: <20080514102353.GA17884@lks.home> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?68HLINrB0NLF1MnU2CDSxcTJ0sXL1D8=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 14 May 2008 17:48:56 -0000 Archived-At: List-Archive: Konstantin A. Lepikhov пишет: > Hi Kharitonov! > > Wednesday 14, at 06:25:14 AM you wrote: > > >> Konstantin A. Lepikhov пишет: >> >>>>>> Как ядру запретить посылать редирект? >>>>>> >>>>>> Когда на копьютер приходит пакет с адресом в другую сеть, ядро >>>>>> отправляет источнику пакета редирект на шлюз. Нужно, чтобы редирект не >>>>>> посылался, а весь трафик шел через "неправильный" компьютер. >>>>>> >>>>>> >>>>> net.ipv4.conf..send_redirects = (1|0) >>>>> >>>>> >>>> Не помогает. >>>> # sudo echo 0 >/proc/sys/net/ipv4/conf/all/secure_redirects >>>> Тоже не работает >>>> >>>> >>> secure_redirects это из другой оперы. Собственно, почему вы не хотите >>> route воспользоватся для такой "неправильной" сети? >>> >>> >>> >> Мне нужно, для учета трафика, чтобы все пользователи ходили через сервер. >> пользователь ->server->router >> Пользователь и раутер сидят на одной физической сети. Я понимаю, что >> красивым решением было бы разнести их по разным физическим сетям и >> подключить к разным интерфейсам на сервере, но раутер замурован в стену >> вместе со свичем. Хотелось бы обойтись без долбежки стены. >> >> Вечером, после рабочего дня, попробую раутер в другую подсеть >> сконфигурировать. >> >> А можно подробнее, что вы предлагаете про route? Для одной сети route не >> представляю как прекрутить, а вот для разных подсетей - очень даже >> представляю. >> > А свитч управляемый? > > Свич не управляемый. Сегодня попробовал, раутер и свитч разделить по подсетям, получилась забавная ситуация: сервер все также слал редирект, а роутер в другой сети спрашивал арп машины источника, и не дожидался ответа. Константин, а что вы имели ввиду про route? Межет я чего не знаю в маршрутизации? ps Константин, могу я вас любезно попросить не отвечать мне в личку. Получаются рваные цепочки обсуждения. Да и ваши ответы в рассылку не попадают.