Перейти до

Linux. Ответ через другой интерфейс


tkapluk

Рекомендованные сообщения

Есть линуксовый сервер с iptables.

 

На интерфейс Eth0 приходит пакет и успешно отсылается на Eth1. В ответ на этот пакет через Eth2 возвращается ответный пакет и умирает на сервере.

Если ответный пакет возвращается через Eth1 все ок(уходит в Eth0). Новые пакеты с Eth2 в Eth0 тоже идут.

 

Схематически:

Eth0->[ ]->Eth1
 X  <-[ ]<-Eth2
Как заставить сервер отправлять ответные пакеты через Eth0?
Ссылка на сообщение
Поделиться на других сайтах

Точно rp_filter. Всем спасибо.
С sysctl.conf net.ipv4.conf.default.rp_filter = 0
сходу не заработало,
поменял в /proc/sys/net/ipv4/conf/eth2/rp_filter
и пошло.
 

Ссылка на сообщение
Поделиться на других сайтах

Обычно эффект нужно сохранить и после ребута, соответственно проще сразу занести значение в sysctl и перечитать его.

Ссылка на сообщение
Поделиться на других сайтах

all.rp_filter еще важен (если 1 - переопределяет значения для ифейсов).

default.* - похоже только для новосозданных интерфейсов (хотя особо не вникал)

 

т.е. править all и для ифейса.

Ссылка на сообщение
Поделиться на других сайтах

Default задаёт значение для всех интерфейсов где параметр не прописан явно(стандартное состояние после установки любого дистра).

All жёстко переопределяет значения для всех, его есть смысл использовать разве что для машины с кучей фейсов и непонятно какими уже существующими настройками.

Ссылка на сообщение
Поделиться на других сайтах

Хм, у меня изменение дефолта ничего не давало. Хотя надо в скрипты внимательнее посмотреть, может действительно явно 1 ставилось для ифейсов.

All - переопределяет только если установлен в 1. Запись в него 0 - не отключает rp_filter для всех интерфейсов.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Хм, у меня изменение дефолта ничего не давало.
 

пробежался посмотрел значения на интерфейсах, 

default.rp_filter=0

all.rp_filter=0

а вот на интерфейсах где как. На некоторых 0, некоторых 1....

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Melanxolik
      Как многие уже знаю, символ: "З" является запрещенным на территории нашей страны, в связи с этим, возникло много проблем, особенно в довольно популярной файловой системе, которая звучит так: Зфс, она содержит у себя утилиты названия которых начинаются также с Зпул, Зфс и т.д.
      Как у нас сейчас с этим и кто-то уже пробовал пушить разрабов по этому поводу?
       
    • Від Rubert
      WorldVPS Solutions небольшой проект который предоставляет хостинг с бесплатным администрированием более 10-ти лет, у нас огромный опыт в подборе оборудования в лучших центрах обработки данных в мире с идеальным соотношением цена/качество.
       
      Мы предоставляем хостинг в таких странах как Нидерланды, Германия, США, Франция и Люксембург.
       
       
      VPS (Нидерланды, Германия, США и Франция):
       
      Virtualization KVM
      CPU Intel Xeon E5 1x2.6 GHz
      RAM 1 GB DDR4
      Disk 20 GB SSD RAID10
      Traffic unlimited
      Port 1000 Mbit
      IP 1 IPv4 + IPv6 on request
      From $13.00/mo
       
       
      VPS с большим дисков (США и Франция):
       
      2 vCores
      RAM 4 GB
      200 GB HDD or 100 GB SSD
      Port 100 Mbit/s
      1 IPv4 (up to 4 IP)
      From $19.00/mo
       
       
      Выделенный сервер в Нидерландах:
       
      Intel Core i3 2100 2 x 3.10 GHz
      4GB DDR3 RAM (up to 32 GB)
      1 TB or 120 GB (up to 16 TB)
      max 4 drives
      link 100 Mbit/s (up to 1 Gbit/s)
      50TB traffic per month
      1 IP (up to 4 IP)
      10Gbit/s protection DDoS Shield (FREE!)
      From $48.00/mo
       
      Выделенный сервер в Франции:
       
      AMD Opteron 3280, 8x 2.4 GHz Turbo
      16GB DDR3 RAM (up to 32 GB)
      2x2 TB HDD (up to SSD)
      max 2 drives
      link 100 Mbit/s
      1 IP (up to 4 IP)
      From $58.00/mo
       
      ---
       
      На сайте вы можете ознакомится со всеми возможными конфигурациями серверов.
       
      worldvps.ru
       
      *А так же для первых 10-ти заказов из форума local.com.ua мы предоставим бесплатно лицензию управления ISPmanager 6 Lite (кроме VPS с большим диском).
    • Від freedomwarrior
      Всем привет.
      Предоставляю услуги сетевика/админа.
      Что то починить, настроить bgp/ospf и т.д
      Если рухтеры то только Juniper.
      Серверное администрировани Linux/Unix, поднять веб сервер, починить и т.д.
      Настройка мониторинга с Grafana/Prometheus/Alertmanager и разного рода экспортеры.
      Кому интересно - пишите в личку.
      Только удаленка.
      Всем добра!
    • Від FTTH2
      Linux Foundation project homepage for DANOS:
      https://www.danosproject.org/
       
      Download link:
      https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases
       
      CGNAT Bulk Port Allocation HOWTO
      https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK
       
      Atom C3858 benchmark (4.5 Mpps, 10G at all packet sizes larger than 256B)
      https://old.reddit.com/r/networking/comments/ec8red/anyone_benchmarkuse_danos_the_att_and_brocade/fbhjy1s/
       
      AMD GX-412TC 1 GHz benchmark (2.3 Mpps, 2G using imix)
      https://ipng.ch/s/articles/2021/07/19/pcengines-apu6.html
       
      Any Xeon should be able to do 10G linerate at all packet sizes.
    • Від freehost
      В крупную хостинг-компанию требуется сотрудник службы технической поддержки.
       
      Обязанности:
      Отвечать на вопросы клиентов (работа с панелью управления, настройка POP3, SMTP, FTP, другие технические вопросы) по телефону, эл. почте, решать мелкие проблемы (неверно заполненные данные и настройки в контрольной панели, проблемы с доступом и т. п.), не сложные вопросы касающиеся администрирования, подключение IPKVM, перезагрузка серверов.
       
      Требования:
      Умение работать в Интернет с основными клиентами (браузеры: IE и Mozilla, почтовые клиенты: The bat, outlook, FTP-клиенты: IE, Far, Cute FTP; Базовые знания PHP, MySQL; Уметь читать и понимать логи Apache, Nginx, Exim Приветствуется опыт работы в Web-Дизайне, работа с Joomla, Wordpress Навыки работы в командной строке UNIX; Желателен опыт работы с VestaCP, ISPmanager Коммуникабельность, терпение, эмоциональная уравновешенность, способность к обучению.  
      Условия:
      Официальное трудоустройство 24 дня отпуска Обеды за счет компании Сменный график. Смена сутки, потом три дня выходных. Оплачиваемый больничный Возможность повышения до дежурного администратора. Работа в дата-центре (в случае локдаунов предусмотрена развозка сотрудников)
        Работа в дата-центре это возможность получить опыт работы с различными технологиями (apache, nginx, mysql, zabbix, wordpress, joomla, dns…), а так же опыт работы с железной частью серверов.
      Если нету опыта работы с Unix, резюме просьба не присылать.

      Резюме присылайте на hr@freehost.com.ua
×
×
  • Створити нове...