Automaticke routovani - jak se ho zbavit

[Roskanuk Michal]

> Stav:
> eth0   3c509  172.25.74.48/255.255.255.0
> eth1   3c900  172.25.74.13/255.255.255.0
> (konfigurovano v linuxconfu)

To je ovsem spatne. Ty dva adaptery v tomto pripade jsou
v jedne siti. Subnet mask (to za lomitkem) definuje,
jaka cast ip adresy (mereno v bitech) je adresou site. Jelikoz
mas masku 255.255.255.0 cili 3 byty cili 24 bitu, adresa site
je 172.25.74

> k siti je pripojena pouze eth0
> 
> je vsak zajimave ze muzu pingnout i eth1 z cehoz plyne
> ze system bez mych pokynu zacal sam routovat.

Obavam se, ze neplyne. O routovani je rec az tehdy, kdy je
packet z jedne site odeslan do jine site. I kdybys mel
na tom druhem adapteru jiny subnet, stejne si na ni
pingnes, protoze system jako zdrojovou adresu pouzije
adresu toho adapteru, ktery je schopen komunikaci obstarat.
Kdyz budes mit treba
# ifconfig eth1 up
# ifconfig eth1 192.168.10.10 netmask 255.255.255.0
a das ping na tu eth1, bude pingat sama na sebe:
# ping 192.168.10.10
PING 192.168.10.10 (192.168.10.10) from 192.168.10.10 : 56(84) bytes of
data.
64 bytes from 192.168.10.10: icmp_seq=0 ttl=255 time=1.0 msec

To je vsechno naprosto v poradku a nema to co delat s tim, jestli
adapter je pripojen na ethernet nebo ne.

> PS: zkousel jsem i   iptables -P FORWARD DROP ale stale nic
> az iptables -P INPUT DROP zabral ale to byl konec moji prace na siti.
> V iptables jsem nic nemenil a jsou "prazdne"

To je taky zcela v poradku. Packet se v chainu FORWARD ocitne pouze tehdy,
kdyz prochazi skrz (zdroj ani cil nejsou na tomto stroji). Chainem INPUT
prochazeji ty packety, ktere maji cil v tomto stroji.

Doporucuju trochu si pocist v dokumentaci. Hlavne zaklady tcp/ip siti,
neco o netwokingu v linuxu a neco o iptables. Viz /usr/share/doc nebo 3.CD.

BTW linuxconf je dost diskutabilni nastroj. Proc nepouzit to, co linuxconf
stejne vola? man ifconfig, man route atd

Hlavne RTFM.

MR