Исправление as_lan, (текущая версия) :
Будет работать если выключить как отправку редиректов (net.ipv4.conf.all.send_redirects) так и приемов (net.ipv4.conf.all.accept_redirects). Что я сейчас в принципе и сделал. Вот только не могу однозначно понять. Оставлять ли редирект или убирать. С одной стороны маршрутизатору надо оставлять. Клиенты пусть напрямую бегают к железке. Исключается один узел для пакетов в ту сеть. С другой нет возможности отлавливать проблемы да и возможности для MITM появляются
Да и в интернете не нашел однозначного ответа. Кто-то в целях безопасности отключает. Кто-то наоборот на шлюзах включает.
Исходная версия as_lan, :
Будет работать если выключить как отправку редиректов (net.ipv4.conf.all.send_redirects) так и приемов (net.ipv4.conf.all.accept_redirects). Что я сейчас в принципе и сделал. Вот только не могу однозначно понять. Оставлять ли редирект или убирать. С одной стороны маршрутизатору надо оставлять. Клиенты пусть напрямую бегают к железке. Исключается один узел для пакетов в ту сеть. С другой нет возможности отлавливать проблемы да и возможности для MITM появляются