Nu stie nimeni?
Nu s-a mai lovit nimeni de asa ceva? ... sau poate ca n-am explicat eu
inteligibil ...
Sapand pe net am descoperit ca Cisco face chestia asta "by default"
(adica stie pe ce interfata sa trimita inapoi pachete de raspuns
generate local), dar in cazul linux-ului n-am gasit nici o informatie
utilizabila.
Vlad Georgescu a scris:
Salut.
Avem un router linux cu 3 placi de retea, doua dintre ele (eth0 si eth1)
conectate la doi provideri (sa zicem P1 si P2), iar a treia (eth2)
conectata la un DMZ intern care contine doua subnet-uri (S1 si S2),
routate prin cei doi provideri (S1 prin P1 si S2 prin P2).
Routarile sunt statice.
Toate sunt bune si frumoase, adica inbound-ul si outbound-ul sunt corect
routate si o iau pe unde trebuie in functie de provider, cu o singura
exceptie: anumite pachete generate local de router.
Un exemplu este cand se da un traceroute (care foloseste pachete UDP)
din Internet, catre un IP din S1 sau S2. La hop-ul reprezentat de
router, pachetul ICMP de raspuns (de tip time exceeded in-transit)
pleaca din router in functie de default gateway-ul din tabela main.
Daca in tabela main sterg default gw, atunci pachetele de tipul asta nu
mai pleaca, iar traceroute-ul afiseaza * pt. hop-ul respectiv.
Adica poate exista situatia cand pachetul UDP vine prin P1 iar ICMP-ul
de raspuns pleaca prin P2 ... ceea ce este f. urat ...
Cum pot "comunica" kernelului cu ce IP sursa sa genereze ICMP-ul de
raspuns in acest caz? ... adica sa-l genereze in functie de interfata pe
unde a intrat UDP-ul ...
Sau cum pot face altfel?
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
