IP: Antwort ueber anderes Interface

06/06/2013 - 00:59 von Rudolf E. Steiner | Report spam
Hallo.

Ich teste gerade einige Szenarien mit Linux/Quagga/BGP-Routing.

Ich scheine dabei nach laengerer Analyse das Problem zu haben, dass Linux Pakete
ignoriert, die an einem anderen Interface ankommen, als das Interface, ueber das
die Anforderungen dieser Pakete gesendet worden sind.

Wenn also z. B. ein "ICMP-echo-request" ueber Interface "A" raus geht und der
"ICMP-echo-reply" ueber Interface "B" ankommt, sieht es fuer "ping" so aus, als
wuerde die Antwort ausbleiben. Per "tcpdump" ist das Eintreffen des "ICMP-
echo-reply" am Interface "B" aber schoen zu erkennen.

Dies betrifft "ping" genau so wie auch das Routing. Das bedeutet also, dass
seitens Linux keine Weiterleitung des Pakets stattfindet, wenn es ueber das
"falsche" Interface angeliefert wird.

Ist das ein typisches Verhalten des Linux-Kerns? Wenn ja, kann das deaktiviert
werden?

Vielen Dank schon jetzt fuer die Hilfe.

Rudolf E. Steiner
res-usenet@communicate.at
 

Lesen sie die antworten

#1 Stefan Enzinger
06/06/2013 - 02:29 | Warnen spam
On 2013-06-06 00:59, Rudolf E. Steiner wrote:

Dies betrifft "ping" genau so wie auch das Routing. Das bedeutet also, dass
seitens Linux keine Weiterleitung des Pakets stattfindet, wenn es ueber das
"falsche" Interface angeliefert wird.

Ist das ein typisches Verhalten des Linux-Kerns? Wenn ja, kann das deaktiviert
werden?



Müsstest du nicht einfach nur ip-forward aktivieren?

# echo 1 > /proc/sys/net/ipv4/ip_forward

Solltest die halt überlegen was das sonst für Implikationen für dein
Netzwerk hat.

Oder bleibt das paket einfach nur in deiner Firewall hàngen?

lg & gute nacht

Ähnliche fragen