On Wed, 07 Apr 2010 08:39:56 +0400
avm7work wrote:
> Amper пишет:
> > On 06.04.2010 14:52, avm7work wrote:
> >
> >> такой вопрос - нет ли в современном ядре каких-либо например элементов
> >> защиты (selinux или еще что), которые при таком вот странном подключении
> >> интерфейсов начинают блокировать трафик?
> >>
> >
> > Тут причина скорее в том, что траффик приходит не в тот интерфейс,
> > поскольку на арпы отвечают оба (это кажется где-то можно отключить, но я
> > не помню где). Еще можно переписать файрвол так, чтобы в нем не
> > фигурировали имена интерфейсов, а только адреса.
> >
> Была такая мысль, но ведь интерфейсы настроены статически и имеют
> различные IP из разных сетей. Клиентские хосты обращаются к серверу по
> IP интерфейса локальной сети и значит отвечать на запросы arp должен
> нужный интерфейс.
> При этом конечно оба интерфейса видят в одно и то же время одинаковые
> пакеты и возможно это не очень нравится ядру, если конечно до него эти
> пакеты пропускают интерфейсы в обычном режиме (не специалист по
> устройству всей внутренней кухни). Мандриве это не мешало.
> Разумеется попробую разделить интерфейсы по разным свичам хотя бы
> попробовать.
>
По вланам раскидать, если свич умеет ;). Если я правильно ошибаюсь,
то причинный тазик должен слать клиентам ICMP Redirect, так как
видит, что гейтвей, которому он пересылает пакеты, напрямую доступен
клиентам (http://en.wikipedia.org/wiki/ICMP_Redirect_Message).
Помнится, это отключаемо через sysctl, гугл в помощь.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37007; Возраст листа: 2449; Участников: 1366
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/1045159
