Вопросы Теги

SLES11 случайная недостижимость от единственной машины

Я сказал бы, что это - плохая идея просто установить их 50/50 не, Ваши предположения роста могли быть доказаны неправильными, и фрагментация не будет слишком плоха - можно всегда фиксировать это позже в случае необходимости так или иначе.

2
задан 7 March 2013 в 19:09
2 ответа

Благодаря аббе я нашел решение этой проблемы:

Просто. Отключить. Iptables.

Полностью, то есть отключив загрузку модулей ядра во время загрузки, а также предварительно отключив брандмауэр в Yast.

Создайте этот файл и перезагрузитесь, затем проверьте с помощью lsmod, загружен ли iptables:

nano /etc/modprobe.d/netfilter.conf

alias ip_tables off
alias iptable off
alias iptable_nat off
alias iptable_filter off
alias x_tables off
alias nf_nat off
alias nf_conntrack_ipv4 off
alias nf_conntrack off

После этого проблема с маршрутизацией решилась сама собой: ненужная промежуточная точка маршрутизации уже удалена, так что теперь это всего лишь один переход вместо двух с самого начала.

Источник: http://backstage.soundcloud.com/2012/08/shoot-yourself-in-the-foot-with-iptables-and-kmod-auto-loading/

0
ответ дан 3 December 2019 в 13:02

tcpdump на машине видит мои собственные попытки пинга, но ответа не отправляется

В GNU / Linux tcpdump может видеть пакеты, заблокированные локальным iptables брандмауэр, поэтому, если вы не видите отправляемого ответа, это либо из-за блокировки входящего ICMP , либо из-за отсутствия записи источника ARP .

Для диагностики В этих случаях полезен переключатель -e в tcpdump , поскольку он распечатывает адреса канального уровня и при анализе трафика обязательно захватывает трафик ARP .

Чтобы исключить вероятность ARP (легко), вы можете добавить статические / постоянные записи ARP , чтобы увидеть, исчезнет ли проблема. Если после добавления статических записей ARP,

1
ответ дан 3 December 2019 в 13:02

Теги

Похожие вопросы