LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

Чтобы вернуть серверу исходное поведение, которое было до ip rule.

Исходное поведение ему не годилось - при нём входящие коннекты с второй сети не работали.

а ТС пишет

Я вообще не понял это его заявление и не вникал. Сейчас почитал внимательнее. Мне казалось что 1.0 и 3.0 это два сегмента одной сети, разделённых роутером (считающим 3.0 аплинком т.к. автор его wan называет), а походу всё не так и это две независимые сети. Ну, тогда тем более, он прямо пишет что коннекты из 1.0 в 3.0 и назад ему не нужны. Значит и не надо их разрешать.

у него куча default маршрутов у этого сервера

Не вижу там кучу маршрутов, было всего два по числу интерфейсов.

zabbix-сервер имеет два ip-адреса 192.168.1.150 и 192.168.3.109

Как раз видно что доступ в обе сети, там где он нужен, действительно прописан явно.

может у него клиент из сети 192.168.1.0/24 считает, что 192.168.3.111 на одном с ним интерфесей и кидает ARP-запрос, и линукс на него отвечает...

Не вижу с чего такие подозрения. В любом случае, даже если и так, на мой взгляд всё равно желательно этот бардак прекратить и настроить нормально.

Хотя да, наверно могут быть случаи когда надо именно так: допустим, 1.0 и 3.0 надо изолировать, но доступ к этому серверу нужен обеим локалкам и почему-то нет возможности коннектиться из них к разным айпи-адресам. Ну, если автор наверно скажет если так надо и оно сломалось.

Исходная версия firkax, :

Чтобы вернуть серверу исходное поведение, которое было до ip rule.

Исходное поведение ему не годилось - при нём входящие коннекты с второй сети не работали.

а ТС пишет

Я вообще не понял это его заявление и не вникал. Сейчас почитал внимательнее. Мне казалось что 1.0 и 3.0 это два сегмента одной сети, разделённых роутером (считающим 3.0 аплинком т.к. автор его wan называет), а походу всё не так и это две независимые сети. Ну, тогда тем более, он прямо пишет что коннекты из 1.0 в 3.0 и назад ему не нужны. Значит и не надо их разрешать.

у него куча default маршрутов у этого сервера

Не вижу там кучу маршрутов, было всего два по числу интерфейсов.

zabbix-сервер имеет два ip-адреса 192.168.1.150 и 192.168.3.109

Как раз видно что доступ в обе сети, там где он нужен, действительно прописан явно.

может у него клиент из сети 192.168.1.0/24 считает, что 192.168.3.111 на одном с ним интерфесей и кидает ARP-запрос, и линукс на него отвечает...

Не вижу с чего такие подозрения. В любом случае, даже если и так, на мой взгляд всё равно желательно этот бардак прекратить и настроить нормально.