Smerovani bez default route - odpovidat na stejne rozhrani ze ktereho prisel dotaz

[Martin Kraus]

On Fri, Jul 28, 2006 at 03:03:40PM +0200, Miroslav BENES wrote:
> Dotaz :
> Jak se dá podobného chování dosáhnout na linuxu ?
> Pokud nenastaví default routu, nechodí mu to vůbec. Pokud nastaví 
> default routu na A (resp. B), chodí provoz, který vyvolaly požadavky 
> přicházející přes A (resp. B), ale nevyřizují se požadavky došlé přes 
> druhý router.
> 
> Řešením by asi bylo nastavit na routerech A a B překlad adres - pak by 
> požadavky přicházely "jako" z routerů a odpovědi by se zpátky předávaly 
> rovnou - jenomže problém je v tom, že přístup k jednotlivým souborům a 
> složkám je řízen podle IP adresy klienta, která by v tomto případě 
> nebyla vidět.
> 
> Nějaký jiný nápad ?

no mozna to zahazuje ten druhy interface kvuli source validation, to jest, ze
si zjisti, zda by prijimany paket odpovedel pres stejne rozhrani a kdyz zjisti
ze ne, tak ho zahodi.

at udela:
echo 0 > /proc/sys/net/ipv4/conf/[jmeno interfacu]/rp_filter

kde [jmeno interfacu] je interface, ktery NEMA pres sebe defaultni routu. pak
to bude prijimat pakety od providera A a odesilat je pres providera B. myslim,
ze tak to bylo presne tak, jak to fungovalo s tema windowsama, protoze ty
source validation nedelaji.

kdyby to nechtelo jet, tak mozna bude nutne udelat jeste:

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter


je to jen napad, ale uz jsem na tom jednou taky hodinku stravil, nez me to
napadlo.

mk