martian source

0

0

Доброго дня. подскажите, как устранить в Fedora12, Fedora13

/var/log/messages

.....

kernel: martian source 192.168.122.ххх from 192.168.126.ххх, on dev tun2

......

сделано

echo > 0 /proc/sys/net/ipv4/conf/tun2/rp_filter

но не влияет

однако

echo > 0 /proc/sys/net/ipv4/conf/all/rp_filter

помогает, но не вариант

в Fedora 10

echo > 0 /proc/sys/net/ipv4/conf/tun2/rp_filter

дает нужный результат.

может в последних федорах еще какие параметры нужно корректировать ?

Ссылка

←	не работает сетевая карта 82567-lm-3

ping в Ubuntu и Windows

→

sysctl net/ipv4/conf/all/log_martians=0

nnz ★★★★
(04.06.10 12:09:42 MSD)

Ответ на: комментарий от nnz 04.06.10 12:09:42 MSD

мне нужно чтоб не лог был пустой, а чтобы пакеты не отбрасывались

hyop
(04.06.10 12:12:52 MSD) автор топика

Ответ на: комментарий от hyop 04.06.10 12:12:52 MSD

Чтобы пакеты не отбрасывались, нужно либо правильно настроить таблицу main, либо вообще отключить rp_filter.

nnz ★★★★
(04.06.10 12:16:03 MSD)

Ответ на: комментарий от nnz 04.06.10 12:16:03 MSD

ip ro l t main

.....

192.168.126.0/24 via 10.1.7.2 dev tun5 metric 2

......

ip ro l t 105

.......

192.168.126.0/24 via 10.1.3.2 dev tun2

.......

маршрут прописан в другой таблице, но такое ощущение что ядро не смотрит в доп. таблицы при проверке обратного маршрута.

hyop
(04.06.10 12:27:47 MSD) автор топика

Ответ на: комментарий от hyop 04.06.10 12:27:47 MSD

>маршрут прописан в другой таблице, но такое ощущение что ядро не смотрит в доп. таблицы при проверке обратного маршрута.

Совершенно верно.
Почему-то для многих людей факт зашкаливающей кривизны сетевого стека линуха становится откровением.
Это же просто неупорядоченная куча костылей, навалившаяся за двадцать лет, не более.

Вердикт: отключай rp_filter глобально (все равно он работать не будет) и делай фильтрацию средствами netfilter.

nnz ★★★★
(04.06.10 12:31:28 MSD)

Ответ на: комментарий от nnz 04.06.10 12:31:28 MSD

Хотя можно еще попробовать отключить rp_filter сразу на tun2 и tun5, но в любом случае это не решение.

nnz ★★★★
(04.06.10 12:35:04 MSD)

Ответ на: комментарий от nnz 04.06.10 12:31:28 MSD

хм, просто на FC10 и FC8 - все работает, а на FC12 FC13 с такими же параметрами - нет :( Может я чего-то не доглядел и не могу выявить причину. Попробую еще поковырять, если идей больше никто не подкинет, то может FC10 поставлю и там еще раз все проверю.

hyop
(04.06.10 12:36:38 MSD) автор топика

Ответ на: комментарий от nnz 04.06.10 12:35:04 MSD

в том то и дело что отключено на обоих tun2 и tun5, но в новых федорах не влияет. работает если для all поставить 0.

hyop
(04.06.10 12:37:58 MSD) автор топика

Ссылка

Ответ на: комментарий от hyop 04.06.10 12:36:38 MSD

Ну сломали значит.
Имхо идеологически правильнее сделать фильтрацию netfilter'ом, где можно реализовать любую логику, чем прыгать с бубном вокруг старого костыля.

nnz ★★★★
(04.06.10 12:48:21 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не работает сетевая карта 82567-lm-3

Admin

ping в Ubuntu и Windows

→

Похожие темы