В сообщении от Wednesday 14 May 2008 21:43:01 Kharitonov A. Dmitry написал(а): > Konstantin A. Lepikhov пишет: > >>>> Как ядру запретить посылать редирект? > >>>> > >>>> Когда на копьютер приходит пакет с адресом в другую сеть, ядро > >>>> отправляет источнику пакета редирект на шлюз. Нужно, чтобы редирект не > >>>> посылался, а весь трафик шел через "неправильный" компьютер. > >>> > >>> net.ipv4.conf.<interface>.send_redirects = (1|0) > >> > >> Не помогает. > >> # sudo echo 0 >/proc/sys/net/ipv4/conf/all/secure_redirects > >> Тоже не работает > > > > secure_redirects это из другой оперы. Собственно, почему вы не хотите > > route воспользоватся для такой "неправильной" сети? > > Мне нужно, для учета трафика, чтобы все пользователи ходили через сервер. > пользователь ->server->router > Пользователь и раутер сидят на одной физической сети. Я понимаю, что > красивым решением было бы разнести их по разным физическим сетям и > подключить к разным интерфейсам на сервере, но раутер замурован в стену > вместе со свичем. Хотелось бы обойтись без долбежки стены. > > Вечером, после рабочего дня, попробую раутер в другую подсеть > сконфигурировать. > > А можно подробнее, что вы предлагаете про route? Для одной сети route не > представляю как прекрутить, а вот для разных подсетей - очень даже > представляю. Можно не плясать с этим, а посмотреть в сторону flow-tools (NetFlow): - http://www.ietf.org/rfc/rfc3954.txt - http://www.splintered.net/sw/flow-tools - http://www.opennet.ru/prog/info/2374.shtml -
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
