From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kharpost@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.3
Message-ID: <482C7CAF.702@rambler.ru>
Date: Thu, 15 May 2008 22:10:55 +0400
From: "Kharitonov A. Dmitry" <kharpost@rambler.ru>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <728304392.20080512153326@rambler.ru>	<482B2186.2090003@rambler.ru>
	<482B24A5.2050007@rambler.ru>
	<200805151241.35323.mike.almateia@gmail.com>
In-Reply-To: <200805151241.35323.mike.almateia@gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?68HLINrB0NLF1MnU2CDSxcTJ0sXL1D8=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 15 May 2008 18:10:57 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/482C7CAF.702@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Mike пишет:
> В сообщении от Wednesday 14 May 2008 21:43:01 Kharitonov A. Dmitry написал(а):
>   
>> Konstantin A. Lepikhov пишет:
>>     
>>>>>> Как ядру запретить посылать редирект?
>>>>>>
>>>>>> Когда на копьютер приходит пакет с адресом в другую сеть, ядро
>>>>>> отправляет источнику пакета редирект на шлюз. Нужно, чтобы редирект не
>>>>>> посылался, а весь трафик шел через "неправильный" компьютер.
>>>>>>             
>>>>> net.ipv4.conf.<interface>.send_redirects = (1|0)
>>>>>           
>>>> Не помогает.
>>>> # sudo echo 0 >/proc/sys/net/ipv4/conf/all/secure_redirects
>>>> Тоже не работает
>>>>         
>>> secure_redirects это из другой оперы. Собственно, почему вы не хотите
>>> route воспользоватся для такой "неправильной" сети?
>>>       
>> Мне нужно, для учета трафика, чтобы все пользователи ходили через сервер.
>> пользователь ->server->router
>> Пользователь и раутер сидят на одной физической сети. Я понимаю, что
>> красивым решением было бы разнести их по разным физическим сетям и
>> подключить к разным интерфейсам на сервере, но раутер замурован в стену
>> вместе со свичем. Хотелось бы обойтись без долбежки стены.
>>
>> Вечером, после рабочего дня, попробую раутер в другую подсеть
>> сконфигурировать.
>>
>> А можно подробнее, что вы предлагаете про route? Для одной сети route не
>> представляю как прекрутить, а вот для разных подсетей - очень даже
>> представляю.
>>     
> Можно не плясать с этим, а посмотреть в сторону flow-tools (NetFlow):
> - http://www.ietf.org/rfc/rfc3954.txt
> - http://www.splintered.net/sw/flow-tools
> - http://www.opennet.ru/prog/info/2374.shtml
>
>   
Там раутер простенький TP-543