Hi Andreas, On Tue, Aug 05, 2014 at 13:40:49 +0200, Andreas Roth wrote:
> ... ich bin der "Neue" auf der Liste und habe gleich ein kleines > Netzwerkproblem: ich habe für die Internetverbindung eine Fritzbox und > im gleichen Subnetz einen Linuxhost. > Dieser macht dhcp, dns und verteilt an alle Clients sich als > defaultgateway. Er selber hat den Gateway auf die Fritzbox. > > Ein Client schickt nun eine Anfrage und erhält vom Linuxhost ein ICMP > Redirect Paket doch gleich über die Fritzbox zu gehen - spart ja einen Hop. > Dieses Verhalten möchte ich unterbinden. Ich möchte allen Traffic voher > auf dem Linuxhost haben. Hab die Sache gerade mit drei KVM-Instanzen nachgebaut. Mit # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects sendet der Linuxhost bei mir keine Redirects mehr. Im Routing Cache vom Client sieht man es: $ nc X.Y.Z.U 22 $ ip r s c [...] X.Y.Z.U from 192.168.105.200 via 192.168.105.24 dev eth0 [...] > net.ipv4.conf.all.send_redirects=0 habe ich in /etc/sysctl.conf gesetzt... > hilft nicht, ich sehe die redirect pakete noch immer. Die Datei /etc/sysctl.confi zu aendern reicht nicht. Die Werte muessen mit sysctl ins /proc-Dateisystem des Kernels runtergeschrieben werden. Geht auch mit echo, siehe oben. Die Frage ist allerdings, was Du damit ueberhaupt erreichen willst. Falls Du den Traffic des Clients ueber den Linuxhost zwingen willst, kann sich der Clients dem sehr leicht entziehen, indem er die Defaultroute von Hand ueber 192.168.105.1 setzt. Gruss, Chris -- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
