FreeBSD: отключаем ICMP redirect
На новом хостинге с которым я сейчас работаю, наблюдается не очень хороший эффект.
Прописываем шлюз по-умолчанию:
Смотрим маршруты:
Теперь пингуем какой-либо хост:
Видим строчку Redirect Host (85.10.203.1). Один пинг проходит, остальные нет.
Больше пинг до ya.ru не работает, т.к. нет маршрута до DNS серверов.
Смотрим маршруты:
Шлюзом для наших DNS серверов стал 85.10.203.1. Все дело в том, что шлюз 85.10.203.2 делает ICMP редирект на шлюз 85.10.203.1, при этом в таблицу маршрутизации хоста прописываются статические маршруты. Но по каким-то причинам 85.10.203.1 не работает нормально. После сброса таблиц маршрутизации и настройки шлюза по-умолчанию все будет нормально до первого пинга
Отключить ICMP routing redirects во FreeBSD можно добавив в /etc/sysctl.conf:
Чтобы изменения вступили в силу без перезагрузки, также делаем так:
Прописываем шлюз по-умолчанию:
route add default 85.10.203.2Смотрим маршруты:
netstat -rТеперь пингуем какой-либо хост:
ping ya.ruВидим строчку Redirect Host (85.10.203.1). Один пинг проходит, остальные нет.
Больше пинг до ya.ru не работает, т.к. нет маршрута до DNS серверов.
Смотрим маршруты:
netstat -rШлюзом для наших DNS серверов стал 85.10.203.1. Все дело в том, что шлюз 85.10.203.2 делает ICMP редирект на шлюз 85.10.203.1, при этом в таблицу маршрутизации хоста прописываются статические маршруты. Но по каким-то причинам 85.10.203.1 не работает нормально. После сброса таблиц маршрутизации и настройки шлюза по-умолчанию все будет нормально до первого пинга
route flush
route add default 85.10.203.2Отключить ICMP routing redirects во FreeBSD можно добавив в /etc/sysctl.conf:
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
net.inet.icmp.drop_redirect=1Чтобы изменения вступили в силу без перезагрузки, также делаем так:
sysctl -w net.inet.ip.redirect=0
sysctl -w net.inet6.ip6.redirect=0
sysctl -w net.inet.icmp.drop_redirect=1
Комментарии (1)
RSS свернуть / развернутьyababay
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.