Глюк с route

[cppmm]

Достался в наследство сервер FreeBSD 4.1

Нужно подправить маршрутизацию.

Смотрим:

root@server# netstat -nr | grep 10.1.2

10.1.2.0 10.1.2.1 UGHSb 0 0 rl2 =>

10.1.2/29 10.1.1.3 UG1c 0 1 rl2

Второй маршрут мне не нужен.

Делаю:

root@server# route delete -net 10.1.2/29 10.1.1.3

delete net 10.1.2: gateway 10.1.1.3

Казалось бы, всё хорошо, но посмотрев netstat -nr снова, вижу, что картина не изменилась. Почему?

[hunk]

А роутинг как осуществляется, через natd?

Может просто перекрыть этот канальчик

через ipfw?

[cppmm]

natd присутствует.

А перекрыть просто нельзя, потому что мне надо(пока что), чтобы сеть 10.1.2.0 присутствовала в системе.

[hunk]

А зачем перекрывать сетку 10.1.2.0

если можно просто на роутере перекрыть

поток с 10.1.2.0 на адрес 10.1.1.3 и

обратно. (стандартный способ отключения

абонентов за превышение трафика )

А просто удалить маршрут из таблицы

не получиться из-за natd. Или перестроить

NAT через ipfilter, но я не знаю, есть

ли нормальный ipfilter для 4.1. Да и

ядро придется пересобирать.

[cppmm]

Цитата:

А зачем перекрывать сетку 10.1.2.0 если можно просто на роутере перекрыть поток с 10.1.2.0 на адрес 10.1.1.3 и обратно.

Проблема несколько в другом. Из-за того, что присутствует маршрут 10.1.2/29 10.1.1.3 пакеты не идут на мой маршрут 10.1.2.0 10.1.2.1

Сейчас буду копать в сторону natd. Кстати, если есть какие-то доки, посему он мешает удалению маршрутов, буду очень рад(сам по большей части использую linux, поэтому, само собой, с natd раньше не общался).

А пересобирать и перенастраивать всё нет смысла, потому как я делаю замену этому серверу на Debian'е Т.е. разобраться тут надо лишь на время.

[cppmm]

Мда. Всё оказалось хитрее. Натится всё при помощи ipfw+natd. Пробовал убрать правила и там, и там(во втором случае просто killall natd, чтобы наверняка ), после чего удалить маршрут. Не помогло. Есть ли ещё какие-нибудь способы?

[cppmm]

Очень сильно извиняюсь

На этом сервере крутилась zebra. Она и создавала этот ненужный маршрут. Убрал. Теперь всё нормально

[hunk]

Древняя система

Лучше использовать для простейших задач.

Кусок из моего rc.conf

defaultrouter="a.b.c.d"

gateway_enable="YES"

hostname="inet.rcse.net"

ifconfig_xl0="inet a.b.c.d netmask 255.255.255.252"

ifconfig_ed0="inet 10.10.2.1 netmask 255.255.255.0"

ifconfig_tx0="inet 10.10.1.1 netmask 255.255.255.0"

sshd_enable="YES"

pdnsd_enable="YES"

tcp_extensions="NO"

natd_enable="YES"

natd_interface="xl0"

natd_flags=""

firewall_enable="YES"

firewall_script="/etc/firewall.sh"

в firewall.sh такие строчки присутствуют

/sbin/ipfw add 5000 divert natd ip from 10.10.1.0/24 to any out xmit xl0

/sbin/ipfw add 5100 divert natd ip from 10.10.2.0/24 to any out xmit xl0

/sbin/ipfw add 5200 divert natd ip from any to a.b.c.d

Позволяют ходить из сеток на defaultrouter и обратно.

Может быть просто прописать новое правило для

10.1.2.0/29 <-> 10.1.2.1

[hunk]

P/S

Опоздал

[cppmm]

В любом случае, спасибо за помощь