Архив форумов ЦИТФорума

[NikitaDor]

Пытаюсь отправить ICMP_REDIRECT пакет, но таблица маршрутизации на удаленной машине не изменяется. Но tcpdump говорит, что пакет icmp_redirect получен, но в таблице route изменений нет.
Какие установки Linuxа необходмио сделать
чтобы появилась поддержка динамических маршрутов(вероятно в этом дело, т.к. я не могу добавить динамический маршрут даже при помощи команды route ... dyn )

[Dmitry.Karpov http://www.]

Нормальный роутер не будет без явного приказа менять таблицу роутинга только из-за того, что кто-то прислал ему какой-то там пакет даже без пароля. Во FreeBSD есть встроенные в базовый дистрибутив демоны routed и gated - они и будут рулить таблицей маршрутизации на основании обмена информацией с соседними роутерами.

[NikitaDor]

Запускал я демона routed в Linux.
Что за пароль?

[NikitaDor]

Если я хочу изменить таблицу маршрутизации на удаленной машине по своей инициативе, что мне для этого надо сделать?

[Dmitry.Karpov http://www.]

Есть программа man, а с Unix'ами идет пачка manual pages, читать которые обязательно.

Вероятно, демоны динамической маршрутизации предпочитают общаться авторизованными сообщениями, а то ведь начнут всякие гады слать редиректы с цеоью ввести роутеры в заблуждение...

Изменить таблицу маршрутизации можно заходом по Telnet и введением команд ручками. Напиши нормально, что есть и что требуется получить - заодно сам поймешь, чего ты хочешь, и нужно ли оно тебе.

[NikitaDor]

Linux...
компьютер имеет 2 сетевых карты
129.181.246.9 и 129.182.246.9
таблица маршрутизации:
129.181.0.0 ... eth0
129.182.0.0 ... eth1

необходимо обеспечить связь по протоколу TCP(напр. с хостом 129.181.246.204).
В случае физического обрыва ,например, первой сети, не разрывая TCP соединения, обеспечить передачу данных по 2й.
Моё решение: изменить табл маршутизации на своей машине:
route add -host 129.182.246.204 gw
129.182.246.204 eth1
и аналогичное изменение на удаленной(при помощи ICMP redirect?).

Посылаю ICMP redirect на 204 машину. tcpdump на 204 говорит о том что мой пакет пришел, но таблица не меняется.
Пробовал вручную route add -host ... gw ... eth0 dyn -не работает(не устанавл. флаг D).Почему?

Какие другие подходы возможны?(между хостами возможно может находиться коммутатор)

[NikitaDor]

Моя задача:

Linux...
компьютер имеет 2 сетевых карты
129.181.246.9 и 129.182.246.9
таблица маршрутизации:
129.181.0.0 ... eth0
129.182.0.0 ... eth1

необходимо обеспечить связь по протоколу TCP(напр. с хостом 129.181.246.204).
В случае физического обрыва ,например, первой сети, не разрывая TCP соединения, обеспечить передачу данных по 2й.
Моё решение: изменить табл маршутизации на своей машине:
route add -host 129.181.246.204 gw
129.182.246.204 eth1
и аналогичное изменение на удаленной(при помощи ICMP redirect?).

Посылаю ICMP redirect на 204 машину. tcpdump на 204 говорит о том что мой пакет пришел, но таблица не меняется.
Пробовал вручную route add -host ... gw ... eth0 dyn -не работает(не устанавл. флаг D).Почему?

Какие другие подходы возможны?(между хостами возможно может находится коммутатор)

[Dmitry.Karpov http://www.]

А как твоя машина собирается узнаеть об обрыве свЯзи чтобы принять решение о смене маршрута? Правильное решение - запускать демон динамической маршрутизации.

Если так уж не хочется возиться с демоном и хочется ICMP_REDIRECT - наверняка надо включать в ядро соответствующие опции.

Кстати, поиск на Рамблере по http://search.rambler.ru/cgi-bin/rambler_search?words=ICMP+redirect+li.. (форум может обрезать URL) дает в основном сообщения об опосности атак через ICMP_REDIRECT.