Архив форумов ЦИТФорума

[foxboat]

Установлен ASPLinux 9.0, ядро 2.4.20.
На машине две сетевых карты. Абсолюно разные подсети, но сидят в одном хабе/свитче - с циски приходит две подсети в одном кабеле.
Так, вот что-то у меня не задалось. При включении правила 'iptables -A INPUT -j LOG' (или еще чего с логом) сообщения начинают сыпать и в /var/log/messages, и в консоль.
Еще никак не могу понять, как работает сетевой модуль в такой ситуации, как у меня, когда две сети в одном хабе. Почему eth1 отлавливает пакеты, предназначенные eth0 и футболит их. По-идее, оно так и должно быть, но почему этот пакет приходит на eth1, а не на eth0? Помогите разобраться....

[xt]

/etc/syslog.conf на предмет строки типа:

*.* /dev/tty12

Взято с 8го мандрейка.

[foxboat]

Не... Там такого нет.
Он начинает сыпать в консоль только, когда включаешь протоколирование в iptables.

[crash]

нк так смотри в /etc/syslog.conf, что у тебя сыпится на /dev/console

[foxboat]

Умные люди помогли - 'dmesg -n 1' и все закончилось.

[foxboat]

Вразумите, почему пакеты попадают именно на тот интерфейс, которому запрещено их принимать?
Наблюдал такую картину: одна машина из локалки спокойно ходит наружу, с другой почему-то пакеты попадают на внешний интерфейс и отфутболиваются соответственно, перегружаю свитч и после этого уже обе машины не могут попасть наружу - пакеты принимаются не внутренним, а внешним интерфейсом.
Где грабли?

[Dmitry.Karpov http://prof]

-

[foxboat]

.

[Dmitry.Karpov http://prof]

Допустим, какая-то машина посылает широковещательный ARP-запрос на IP-номер первой карты; но этот запрос получат обе карты (свич пропускает броадкасты во все сегменты, FireWall это не фильтрует). Тупая система будет орать, но работать по тому роутингу, который в ней прописан. Умная система попытается изменить систему роутинга, добавив правило "host", ну а дальше начнется бардак...