11.04.2012 08:09, Mykola Dzham написал:
Это подтверждает только то, что вы двое наблюдали какую-то хрень.
Система по умолчанию отправляет пакет согласно роутингу, а не откуда
пришел запрос. Так что или продемонстрируйте route -n get и tcpdump,
демонстрирующие что у Вас оно ходит не по роутингу,
skeletor wrote:
11.04.2012 08:09, Mykola Dzham написал:
Это подтверждает только то, что вы двое наблюдали какую-то хрень.
Система по умолчанию отправляет пакет согласно роутингу, а не откуда
пришел запрос. Так что или продемонстрируйте route -n get и tcpdump,
демонстрирующие что у Вас
11.04.2012 17:39, Vadim S. Goncharov написал:
Для нормальной диагностики следует приводить эту самую команду ping, и
на какой из машин она запускается.
Я ж писал (возможно не совсем точно выразился)
Запускаем ping на первый канал (то есть ответ должен уйти через второй
канал) и смотрим
Hi!
On Wed, Apr 11, 2012 at 05:53:49PM +0300, skeletor writes:
А теперь немного от себя.
Изначально вопрос был не совсем правильно сформулирован в корне ну и
соответственно дальше начал тоже развиваться в неправильном русле.
И так: для того, что бы пакет отправлялся в нужный интерфейс
On Wed, Apr 11, 2012 at 05:57:33PM +0300, Yuriy B. Borysov wrote:
Если у аплинка включен urpf то могут быть проблемы если пакет прилетел
через один интерфейс, а улететь пробует через другой.
нет, разумеется, что за бред.
ps: да, я в курсе что такое urpf
pps: _внимательно_ читаем отквоченное.
Hi!
On Wed, Apr 11, 2012 at 07:01:21PM +0400, Slawa Olhovchenkov writes:
On Wed, Apr 11, 2012 at 05:57:33PM +0300, Yuriy B. Borysov wrote:
Если у аплинка включен urpf то могут быть проблемы если пакет прилетел
через один интерфейс, а улететь пробует через другой.
нет, разумеется, что за
On Wed, Apr 11, 2012 at 08:00:34PM +0300, Yuriy B. Borysov wrote:
Hi!
On Wed, Apr 11, 2012 at 07:01:21PM +0400, Slawa Olhovchenkov writes:
On Wed, Apr 11, 2012 at 05:57:33PM +0300, Yuriy B. Borysov wrote:
Если у аплинка включен urpf то могут быть проблемы если пакет прилетел
через
Vasiliy P. Melnik wrote:
Кстати, а как проверяли: перегружали сервер или просто перечитывали
правила? Возможно оно каким-то образом поддерживало ещё сессию?
Более того, я заметил такую же штуку и в ipfw. :)
завтра попробую без загрузки фаервола при старте, но тот факт, что у Вас