From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kharpost@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.3
Message-ID: <482B24A5.2050007@rambler.ru>
Date: Wed, 14 May 2008 21:43:01 +0400
From: "Kharitonov A. Dmitry" <kharpost@rambler.ru>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <728304392.20080512153326@rambler.ru>	<20080512135139.GA16842@lks.home>	<701301356.20080513170937@rambler.ru>	<482997DE.9000601@solin.spb.ru>
	<482B2186.2090003@rambler.ru>
In-Reply-To: <482B2186.2090003@rambler.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?68HLINrB0NLF1MnU2CDSxcTJ0sXL1D8=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 14 May 2008 17:43:06 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/482B24A5.2050007@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Konstantin A. Lepikhov пишет:
>>>> Как ядру запретить посылать редирект?
>>>>
>>>> Когда на копьютер приходит пакет с адресом в другую сеть, ядро
>>>> отправляет источнику пакета редирект на шлюз. Нужно, чтобы редирект не
>>>> посылался, а весь трафик шел через "неправильный" компьютер.
>>>>         
>>> net.ipv4.conf.<interface>.send_redirects = (1|0)
>>>       
>> Не помогает.
>> # sudo echo 0 >/proc/sys/net/ipv4/conf/all/secure_redirects
>> Тоже не работает
>>     
> secure_redirects это из другой оперы. Собственно, почему вы не хотите
> route воспользоватся для такой "неправильной" сети?
>
>   

Мне нужно, для учета трафика, чтобы все пользователи ходили через сервер.
пользователь ->server->router
Пользователь и раутер сидят на одной физической сети. Я понимаю, что 
красивым решением было бы разнести их по разным физическим сетям и 
подключить к разным интерфейсам на сервере, но раутер замурован в стену 
вместе со свичем. Хотелось бы обойтись без долбежки стены.

Вечером, после рабочего дня, попробую раутер в другую подсеть 
сконфигурировать.

А можно подробнее, что вы предлагаете про route? Для одной сети route не 
представляю как прекрутить, а вот для разных подсетей - очень даже 
представляю.