From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID, DKIM_VALID_AU, DNS_FROM_AHBL_RHSBL, FREEMAIL_FROM, RCVD_IN_DNSWL_LOW, RCVD_IN_MSPIKE_H2, SPF_PASS autolearn=no autolearn_force=no version=3.4.0 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:mail-followup-to:references :mime-version:content-type:content-disposition :content-transfer-encoding:in-reply-to; bh=zSMeNeq03GHXEh4ah4NV0+1oMO/XRAqQIN3iXuwvYG4=; b=cg7eStP61fcvS1zw9y2h5P3P/vXXIY/iOyPhTdBhvuM91z9gexQ12swDrFnyudZEgy vvsxfSR6dTt509sPFAJRIEX18aQR2M+A3EgsqItx+PmFZPg+1taE7EDScGtH/TGHxsLD AjTVkEAvmV1sc+E9V0WhBe1IFBRzEyYoun6PoQtzY8LUw54++iHCzQQKds0VaGWLzSco IMDOLHBTFeLFm51rAq0wsgyNC4Ok1P8ssxGasgNR84HV/zEuxTpRDSuIRQT8/LxBDv41 4jlRZaJYlCjdtN3m6Vak9k38SEyigY6RvS5d9076t4o9VyC3cXKLrN3HxnCIF6s8Uh/i SnsQ== X-Received: by 10.152.8.225 with SMTP id u1mr2053541laa.21.1421215882244; Tue, 13 Jan 2015 22:11:22 -0800 (PST) Date: Wed, 14 Jan 2015 09:11:18 +0300 From: Vladimir Lettiev To: sysadmins@lists.altlinux.org Message-ID: <20150114061118.GA8024@mail.truecrux.org> Mail-Followup-To: sysadmins@lists.altlinux.org References: MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [Sysadmins] =?koi8-r?b?8s/V1MnOxyDexdLF2iDE18EgyM/T1MEg1yDPxM7P?= =?koi8-r?b?yiDTxdTJ?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 14 Jan 2015 06:11:27 -0000 Archived-At: List-Archive: On Wed, Jan 14, 2015 at 04:14:57AM +0200, Maksym Tiurin wrote: > Приветствую! > > Есть локальная сеть со своим DG (172.24.0.1). > В этой сети находится девайс (172.24.0.140) через который надо пустить > трафик с одного из хостов. > > Но хосте указываю девайс как DG > > root@argon:~# ip route show > default via 172.24.0.140 dev eth0 > 172.24.0.0/23 dev eth0 proto kernel scope link src 172.24.1.129 > > Проверяю: > root@argon:~# tracepath yahoo.com > 1?: [LOCALHOST] pmtu 1500 > 1: 172.24.0.140 0.412ms > 1: 172.24.0.140 0.331ms > 2: 172.24.0.1 0.749ms ... > Проверяю еще раз: > root@argon:~# tracepath yahoo.com > 1?: [LOCALHOST] pmtu 1500 > 1: 172.24.0.1 0.800ms asymm > 2 > 1: 172.24.0.1 0.722ms asymm ... > Через 172.24.0.140 уже ничего не идет. Как оторвать этот интеллект > который выбрасывает "лишний" хоп? 172.24.0.140 отправляет ICMP redirect вашему хосту о том, что есть более оптимальный шлюз в этой подсети. Ваш хост его принимает и начинает его использовать. Нужно либо отключить отправку этих редиректов на 172.24.0.140 net.ipv4.conf.all.send_redirects = 0 либо отключить приём ICMP redirects на argon net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 -- Vladimir Lettiev aka crux ✉ theCrux@gmail.com