On 02/14/2013 09:21 PM, Florian Groß wrote:
On Tue, Feb 12, 2013 at 09:13:05AM +0100, Torsten Förtsch wrote:
On 02/11/2013 09:21 PM, Sebastian Reinhardt wrote:
> 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 > 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 > -------------------------------------------------------------------------------- > > > Sehe ich das richtig, dass 192.168.0.0 über 2 Interfaces geroutet wird (eth0 und eth1)?
Ich könnte mir vorstellen, dass das hier hilft:
http://lartc.org/howto/lartc.kernel.html
rp_filter und log_martians wird von der SuSEfirewall normalerweise angeschaltet. Halten Einträge in /proc nicht nur bis zum nächsten Reboot?
Lieber in sysctl abstellen
schlumpf:/home/florian # sysctl -a | grep martian net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.default.log_martians = 0 net.ipv4.conf.lo.log_martians = 0 net.ipv4.conf.eth2.log_martians = 0 net.ipv4.conf.eth3.log_martians = 0 net.ipv4.conf.eth1.log_martians = 0 net.ipv4.conf.sit0.log_martians = 0 net.ipv4.conf.he-ipv6.log_martians = 0
Das sollte es tun (evtl. noch die Devices extra, ich weiß es nicht mehr) sysctl net.ipv4.conf.all.log_martians=0 sysctl net.ipv4.conf.default.log_martians=0
Freilich. Die Frage war aber doch eigentlich, woher die Fehler kommen und nicht, wie Kernel Parameter so auf der Platte verankert werden, dass sie den Reboot überleben. Außerdem liest bzw. schreibt sysctl auch nur /proc. Ob Du sysctl benutzt oder /proc ist völlig gleich. Damit die Parameter den Reboot überleben, müssen sie irgendwo im Filesystem hinterlegt sein und während des Systemstarts eingelesen werden. Normalerweise werden sie in /etc/sysctl.conf eingetragen und mittels /etc/init.d/boot.sysctl beim Systemstart aktiviert. Der wichtige Punkt in meiner Antwort war jedoch nicht log_martians, sondern rp_filter. Ich denke, dass Sebastians Kernel einige IP Pakete, die er eigentlich beachten sollte, verwirft, weil sie auf dem falschen Interface ankommen. Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org