Dual NIC, problem s nedostupnosti

[Dan Lukes]

Lubos Dolezal wrote:
> Myslim, ze by "11.23" by mela pakety pro "jinou" sit proste vracet na svoji default GW ("11.1") a ne je nechat 
> "prosakovat" na "bge1" a vracet je pres tento iface.

Takhle to nefunguje. Pocitace nikdy nedelaji to co bys chtel - pocitace 
delaji to, co jim reknes.

"Reknes" v tomto pripade je "routovaci tabulka". Paket odejde tam, kam 
to pro danou cilovou IP tato tabulka narizuje.

Ze na odchozi smer nemuze mit vliv to, odkud prisel nejaky paket nekdy v 
minulosti bude jasnejsi kdyz si uvedomis, ze routing je zalezitost IP 
vrstvy - na ni zadny pojem "session" neexistuje. Neni jak hledat nejake 
minule pakety, ktere maji nejaky vztah k tem soucasnym a podle nich cosi 
rozhodovat.

> net.inet.ip.forwarding je nastaven na 0.

Takze jsem mel pravdu. V teto situaci neni mozne, aby paket pro sitovku 
B prisel pres sitovku A a byl dorucen. Tato stanice NEMA aktivni vnitrni 
router a paket se tedy mezi sitovkami nema jak presunout.

Otazka je, proc vubec pakety ze site B smerovane na sitovku v siti B 
prochazeji pres nejaky jiny router do site A. To mi zni, jako by v te 
siti byl routing nejak velmi divne nastaven. Ale neznam topologii tak 
detailne, abych si mohl udelat jasny nazor.

						Dan