Konstantin A. Lepikhov пишет:
Как ядру запретить посылать редирект?
Когда на копьютер приходит пакет с адресом в другую сеть, ядро
отправляет источнику пакета редирект на шлюз. Нужно, чтобы редирект не
посылался, а весь трафик шел через "неправильный" компьютер.
net.ipv4.conf.<interface>.send_redirects = (1|0)
Не помогает.
# sudo echo 0 >/proc/sys/net/ipv4/conf/all/secure_redirects
Тоже не работает
secure_redirects это из другой оперы. Собственно, почему вы не хотите
route воспользоватся для такой "неправильной" сети?
Мне нужно, для учета трафика, чтобы все пользователи ходили через сервер.
пользователь ->server->router
Пользователь и раутер сидят на одной физической сети. Я понимаю, что
красивым решением было бы разнести их по разным физическим сетям и
подключить к разным интерфейсам на сервере, но раутер замурован в стену
вместе со свичем. Хотелось бы обойтись без долбежки стены.
Вечером, после рабочего дня, попробую раутер в другую подсеть
сконфигурировать.
А можно подробнее, что вы предлагаете про route? Для одной сети route не
представляю как прекрутить, а вот для разных подсетей - очень даже
представляю.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
