Routing und ICMP redirect Messages

Andreas Roth andreas at schosemail.de
Do Jul 31 23:23:40 CEST 2014


Hoi Liste,

ich habe daheim ein kleines Netzwerkproblem. Ich habe für die
Internetverbindung eine Fritzbox und im gleichen Subnetz einen Linuxhost.
Dieser macht dhcp, dns und verteilt an alle Clients sich als defaultgateway.
Er selber hat den Gateway auf die Fritzbox. 

Ein Client schickt nun eine Anfrage und erhält vom Linuxhost ein ICMP
Redirect Paket doch gleich über die Fritzbox zu gehen - spart ja einen Hop.
Dieses Verhalten möchte ich unterbinden. Ich möchte allen Traffic voher auf
dem Linuxhost haben.

net.ipv4.conf.all.send_redirects=0 habe ich in /etc/sysctl.conf gesetzt...
hilft nicht, ich sehe die redirect pakete noch immer. Per iptables "iptables
-A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED -j DROP"
schmeisse ich alle ICMP Pakete weg ... dennoch sehe ich die redirect Pakete.

Was mach ich grundsätzlich falsch? VLANs helfen mir in meinen trivialsetup
nicht weiter.. 

Das ganze sieht dann so aus:
https://www.batchworks.de/dateien/public.php?service=files&t=bc9761cc55eeddc
a73213632b68e8216

192.168.105.1 ist die Fritzbox, 192.168.105.24 ist der Linuxhost -
192.168.105.50 ist ein Client.

Danke für euren Input und Gruss,

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6292 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20140731/fa21d047/attachment.bin