Problem s multihomed serverem
Dalibor Toman
dtoman na fortech.cz
Úterý Červenec 2 12:43:35 CEST 2013
DD,
On 7/2/2013 11:25 AM, Petr Simek wrote:
> On Tue, 2 Jul 2013, Dalibor Toman wrote:
>
>> Cili na prvni pohled problem s nevypnutym rp_filter. Jenze ten je
>> vypnuty (/sbin/sysctl -a | grep rp_filter; zobrazuje vsude 0). A
>> navic staci, abych ze serveru spustil ping na problemovy stroj a v tu
>> chvili z nej ping zacne take fungovat. Jakmile ping z obou stroju
>> zastavim, po par minutach cosi na serveru expiruje a novy pokus o
>> ping ze vzdaleneho stroje zase nebezi.
>
> Tady -
>
> http://www.tolaris.com/2009/07/13/disabling-reverse-path-filtering-in-complex-networks/
>
> doporucuji zapnout logovani :
>
> sysctl -w net.ipv4.conf.all.log_martians=1
>
> jestli to na sebe neprozradi neco vic
>
dobry napad. Bohuzel ale zadny packet zalogovany neni. Takze pokud muzu
tomu logovani verit, rp_filter se do toho skutecne nemicha.
--
Dalibor Toman
Fortech s.r.o.
Další informace o konferenci Linux