https://opennet.dev/openforum/vsluhforumID6/216.html Есть сервер FreeBSD который смотрит в инет и в локаль.<br>2 интерфейса - em1 смотрит в интернет, а em0 включено в Cisco3750, на циске маршрут по умолчанию: <br>route 0.0.0.0 192.168.0.5<br> В /etc/rc.conf прописанно:<br>ifconfig_em0="inet 192.168.0.200 netmask 255.255.255.0"<br>ifconfig_em1="inet 85.XXX.XXX.YYY netmask 255.255.255.0"<br>defaultrouter="85.XXX.XXX.XXX"<br>static_routes="localarea"<br>route_localarea="-net 192.168.0.0/16 192.168.0.1"<br><br>Так вот периодически в таблице маршрутизации у фряхи появлюется записи (2 последние строчки): <br><br>netstat -rn<br>Routing tables<br>Internet:<br>Destination Gateway Flags Refs Use Netif Expire<br>default 85.XXX.XXX.XX UGS 2319 28254618 em1<br>85.XXX.XXX.XXX/24 link#2 U 0 93698 em1<br>85.XXX.XXX.YYY link#2 UHS 0 3 lo0<br>127.0.0.1 link#4 UH 0 70600 lo0<br>192.168.0.0/24 link#1 U 4 5448696 em0 =&gt;<br>192.168.0.0/16 19 https://opennet.dev/openforum/vsluhforumID6/216.html#11 Mon, 22 Oct 2012 03:43:20 GMT &gt; включите журналирование через sysctl, увидите <br>&gt; sysctl net.inet.icmp.log_redirect=1 <br>&gt; и смотрите tail -f /var/log/messages<br><br>В выходные с tcpdump получил:<br>20:48:35.740091 IP 192.168.0.1 &gt; 192.168.0.200: ICMP redirect 192.168.112.56 to net 192.168.0.5, length 36<br>20:48:42.510188 IP 192.168.0.1 &gt; 192.168.0.200: ICMP redirect 192.168.112.23 to net 192.168.0.5, length 36<br>20:48:45.384914 IP 192.168.0.1 &gt; 192.168.0.200: ICMP redirect 192.168.101.55 to net 192.168.0.5, length 36 <br><br>Кошка сходит с ума?? Почему она думает что эти сети за 192.168.0.5? Настроен OSPF, все vlanы она видит. Выход пока вижу только запретить ICMP redirect на ней.<br><br> https://opennet.dev/openforum/vsluhforumID6/216.html#10 Mon, 22 Oct 2012 00:19:28 GMT включите журналирование через sysctl, увидите<br><br>sysctl net.inet.icmp.log_redirect=1<br><br>и смотрите tail -f /var/log/messages<br> https://opennet.dev/openforum/vsluhforumID6/216.html#9 Sun, 21 Oct 2012 17:05:00 GMT &gt; 192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с <br>&gt; инфой о достижимости 192.168.112.ХХХ через 192.168.0.5....<br>&gt; Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...<br><br>Я наверное плохо объяснил:<br>192.168.0.1 адрес Сат3750-2, который является шлюзом и для фряхи и для 192.168.0.5 (линуксовый прокси сервер).<br><br>И сеть 192.168.112.0 не за 192.168.0.5, а через транк на другой кошке Сат3750-1. <br><br>Есть мысли как "192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5"???<br> https://opennet.dev/openforum/vsluhforumID6/216.html#8 Sun, 21 Oct 2012 06:02:21 GMT &gt;[оверквотинг удален]<br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; маршрут 192.168.0.5 <br>&gt; Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО <br>&gt; конечно.<br>&gt; Поправьте меня.<br><br>192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с инфой о достижимости 192.168.112.ХХХ через 192.168.0.5....<br><br>Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...<br> https://opennet.dev/openforum/vsluhforumID6/216.html#7 Fri, 19 Oct 2012 13:05:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.<br>&gt;&gt;&gt;&gt; А возможно ли отследисть кто посылает ICMP redirects?<br>&gt;&gt;&gt; логировать ICMP redirects с помощью файрвола...<br>&gt;&gt; Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, <br>&gt;&gt; куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5.<br>&gt;&gt; Вот почему она посылает ICMP redirects серваку вот это вопрос уже <br>&gt;&gt; интересней.<br>&gt; Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что <br>&gt; w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он <br>&gt; и отправил ICMP redirect.<br><br>Как раз таки и нет. Как то так выглядит дело.<br>192.168.112.ХХХ ------- Сат3750-1 -------------- Сат3750-2 ---------- Фряха<br> 192.168.112.УУУ 192.168.0.1 192.168.0.200<br> маршрут 192.168.0.5<br><br>Между кошками транки и не должна Сат3750-2 посылать ICM https://opennet.dev/openforum/vsluhforumID6/216.html#6 Fri, 19 Oct 2012 11:55:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; specific host, but to use a different gateway instead. It is not <br>&gt;&gt;&gt;&gt; necessarily a bad thing.<br>&gt;&gt;&gt;&gt; т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине <br>&gt;&gt;&gt;&gt; ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.<br>&gt;&gt;&gt; А возможно ли отследисть кто посылает ICMP redirects?<br>&gt;&gt; логировать ICMP redirects с помощью файрвола...<br>&gt; Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, <br>&gt; куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. <br>&gt; Вот почему она посылает ICMP redirects серваку вот это вопрос уже <br>&gt; интересней.<br><br>Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он и отправил ICMP redirect.<br> https://opennet.dev/openforum/vsluhforumID6/216.html#5 Fri, 19 Oct 2012 11:36:37 GMT &gt;&gt;&gt; UGHD would seem to indicate that your box has been told (by <br>&gt;&gt;&gt; ICMP <br>&gt;&gt;&gt; redirects) not to use your configured default gateway to reach a <br>&gt;&gt;&gt; specific host, but to use a different gateway instead. It is not <br>&gt;&gt;&gt; necessarily a bad thing.<br>&gt;&gt;&gt; т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине <br>&gt;&gt;&gt; ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.<br>&gt;&gt; А возможно ли отследисть кто посылает ICMP redirects?<br>&gt; логировать ICMP redirects с помощью файрвола...<br><br>Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. Вот почему она посылает ICMP redirects серваку вот это вопрос уже интересней.<br> https://opennet.dev/openforum/vsluhforumID6/216.html#4 Fri, 19 Oct 2012 09:58:41 GMT sysctl -a &#124; grep redirect<br>net.inet.ip.redirect: 1<br>net.inet.icmp.log_redirect: 0<br>net.inet.icmp.drop_redirect: 0<br>net.inet6.ip6.redirect: 1<br> https://opennet.dev/openforum/vsluhforumID6/216.html#3 Fri, 19 Oct 2012 07:25:46 GMT &gt;&gt; UGHD would seem to indicate that your box has been told (by <br>&gt;&gt; ICMP <br>&gt;&gt; redirects) not to use your configured default gateway to reach a <br>&gt;&gt; specific host, but to use a different gateway instead. It is not <br>&gt;&gt; necessarily a bad thing.<br>&gt;&gt; т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине <br>&gt;&gt; ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.<br>&gt; А возможно ли отследисть кто посылает ICMP redirects?<br><br>логировать ICMP redirects с помощью файрвола...<br>