From: Vladimir Lettiev <thecrux@gmail.com>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] Роутинг через два хоста в одной сети
Date: Wed, 14 Jan 2015 09:11:18 +0300
Message-ID: <20150114061118.GA8024@mail.truecrux.org> (raw)
In-Reply-To: <m3lhl6rtum.fsf@comp.bungarus.info>
On Wed, Jan 14, 2015 at 04:14:57AM +0200, Maksym Tiurin wrote:
> Приветствую!
>
> Есть локальная сеть со своим DG (172.24.0.1).
> В этой сети находится девайс (172.24.0.140) через который надо пустить
> трафик с одного из хостов.
>
> Но хосте указываю девайс как DG
>
> root@argon:~# ip route show
> default via 172.24.0.140 dev eth0
> 172.24.0.0/23 dev eth0 proto kernel scope link src 172.24.1.129
>
> Проверяю:
> root@argon:~# tracepath yahoo.com
> 1?: [LOCALHOST] pmtu 1500
> 1: 172.24.0.140 0.412ms
> 1: 172.24.0.140 0.331ms
> 2: 172.24.0.1 0.749ms
...
> Проверяю еще раз:
> root@argon:~# tracepath yahoo.com
> 1?: [LOCALHOST] pmtu 1500
> 1: 172.24.0.1 0.800ms asymm
> 2
> 1: 172.24.0.1 0.722ms asymm
...
> Через 172.24.0.140 уже ничего не идет. Как оторвать этот интеллект
> который выбрасывает "лишний" хоп?
172.24.0.140 отправляет ICMP redirect вашему хосту о том, что есть более
оптимальный шлюз в этой подсети. Ваш хост его принимает и начинает его
использовать.
Нужно либо отключить отправку этих редиректов на 172.24.0.140
net.ipv4.conf.all.send_redirects = 0
либо отключить приём ICMP redirects на argon
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
--
Vladimir Lettiev aka crux ✉ theCrux@gmail.com
next prev parent reply other threads:[~2015-01-14 6:11 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2015-01-14 2:14 Maksym Tiurin
2015-01-14 6:11 ` Vladimir Lettiev [this message]
2015-01-14 22:45 ` Maksym Tiurin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20150114061118.GA8024@mail.truecrux.org \
--to=thecrux@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git