> On Wednesday 30 August 2006 07:30, Lev Arzhanov wrote: > > > echo что? > /proc/sys/net/куда? надо сказать, чтобы не отвергать, а > > маршрутизировать пакеты с адресом источника 192.168.x.x и адресом > > назначения 192.168.y.x, приходящие на интерфейс с нормальным ip? > > vi /etc/network/options и установить spoofprotect=no > или > echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter >
Поскольку echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter не помогло, описываю подробнее. Есть Debian stable хост, два интерфейса: один 192.168.0.0/24, второй реальный. Провайдером организована vpn до удаленного офиса, там локальная сеть 192.168.3.0/24. Удаленный маршрутизатор по словам провайдера должен быть настроен следующим образом: адрес интерфейса, глядящего в локальную сеть - 192.168.3.х/24, в сеть провайдера - 10.0.0.х/30, маршрут на 192.168.0.0/24 via 10.0.0.(x-1). На моей стороне аналогично, на реальном интерфесе создан алиас 10.0.0.y/30 и прописан маршрут на 192.168.3.0/24 via 10.0.0.(y-1). Поскольку /proc/sys/net/ipv4/conf/all/log_martian... у меня 1, то сам факт прихода пакетов из сети 192.168.3.0 на интерфейс 10.0.0.y я вижу в логах. А вот маршрутизации нет :( Конечно, чтение lartc мне поможет, да только времени на это, увы, нет, связь должна заработать позавчера. -- С уважением, Лев Аржанов