[ vile @ 20.11.2002. 15:27 ] @
Situacija je sledeca:

Dve mreze (A i B) su povezane sa dva linux rutera (oznacimo ih kao (1) i (2)). Znaci te dve masine su sa po jednim interfejsom u svakoj mrezi. Na nekom racunaru u mrezi A definisemo da je gateway ka mrezi B ruter 1, dok na nekom racunaru u mrezi B definisemo da je gateway ka mrezi A ruter 2. Rezime - znaci odlazni saobracaj ide preko jednog rutera a dolazni preko drugog. Ova konfiguracija ovako radi sem jedne sitnice - ako neki racunar iz mreze A pinga racunar u mrezi B ruter 2 primi echo reply sa mreze B ali NE prosledi (pri ukljucenom log_martians u logu se pojavljuje Nov 19 15:49:10 ROUTER2 kernel: NET: 3 messages suppressed). Jos jednom da naglasim da ruter 2 korektno forwarduje sav saobracaj sem icmp reply-a. rp_filter je iskljucen. Ako ruteri 1 i 2 zamene mesta problem se javlja u suprotnom smeru tako da je krivac definitvno ruter2.
Prica je malo konfuzna, ali ako neko ima pojma u cemu je resenje misterije..........
Hvala
[ B o j a n @ 21.11.2002. 10:34 ] @
Haj vile,

proveri sta ti je sa
/proc/sys/net/ipv4/conf/eth0/accept_redirects, ili koji vec koristis interface.

Ako oba firewall-a koriste ista pravila, onda definitivno prosetaj kroz /proc/sys/net, i uporedi pravila jer tu lezi kljuc l;)