ping na adresu interfacu co je DOWN?
Václav Ovsík
Vaclav.Ovsik na seznam.cz
Středa Listopad 30 14:29:45 CET 2011
Zdravím,
tak mám dneska bolehlav. Při nějakém experimentování jsem narazil na věc,
kterou jsem si myslel, že není možná.
Server běžící Debian Squeeze (ovšem kolega na CentOS hlásil totéž), mající
zkonfigurovaný jeden interface připojený do LAN.
Nahodil jsem adresu ze shodného segmentu na druhém interface, ale ponechal ho
down. Světe div se, ze sítě to okamžitě začalo pingat.
Packety pouští kernel z prvního interface, forwardování není povolené.
net.ipv4.ip_forward = 0
Pak jsem zkusil použít dummy modul - stejné. Zkusil jsem na jiném serveru,
stejné. Kolega zkusil na CentOS, dtto.
Stačí
modprobe dummy
ip addr add adresa-na-segmentu-lan/len dev dummy0
A mohu vesela pingat z okolního světa. Přitom iface je down.
Vyhodit to lze prostě
modprobe -r dummy
okamžitě to vypadne, protože to ani neni používané.
Připadá vám to normální? Je tohle někde popsáno?
--
Zito
Další informace o konferenci Linux