RIESENIE: maskarada a gw na jednej sieti

Středa Červen 2 17:30:35 CEST 1999

Dobry den !

Napisem vam riesenie jedneho problemu. Mozno sa to bude niekomu
niekedy hodit.

Mam nasledovnu konfiguraciu:

       \    Inet    /
        \/\/\/\/\/\/
             |
         /---+---\   /-------\   /-------\
         |  GW   |   |  MQ   |   | Test  |
         \---+---/   \---+---/   \---+---/
        eth0 |      eth0 |           |
             |    eth0:1 |      eth0 |
        =====#===========#===========#===================

GW   Gateway do Internetu
MQ   Pocitac co robi maskaradu pre 'Test' (a dalsie)

GW   eth0   192.1.2.1 (vymyslene)
MQ   eth0   192.1.2.2
MQ   eth0:1 192.168.10.1
Test eth0   192.168.10.2

MQ je cisto naistalovany RH6.0 s kernelom 2.2.5
Na pocitaci Test je default gw MQ (192.168.10.1)

PROBLEM je v tom, ze MQ posiela ICMP redirect pocitacu Test pri pokuse
o spojenie von. Ten si to samozrejme zaradi do svojej dynamickej routovacej
tabulky a vsetko posiela na GW.
RIESENIE je zakazat posielanie ICMP redirect-ov pomocou
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects

Teraz sa mi to zda trivialne, ale nebolo lahke prist na to, preco to
nefunguje.
1) staticka routovacia tabulka ktoru som si dal vypisat na 'Test' bola
  spravna. Odtial som vydedukoval, ze vsetko ide na MQ. To som ale
  este nevedel, ze existuje 'route -C'.
2) Pokial si nedate vo vypise tcpdumpu prepinac -e tak nevidite kadial
  to skutocne ide. Bez toho prepinacu to vyzeralo tak, ze tie packety
  na sieti su, ale MQ maskaradu nerobi.
3) Vo vypise tcpdumpu som ICMP redirect nevidel, pretoze tam asi bol len
  raz a vtedy som este nedumpoval.

Dufam, ze to niekomu pomoze.

						BranoZ