OpenSUSE 12.2 net.ipv4.ip_forwarding

0

1

По умолчанию в OpenSUSE 12.2 используется NetworkManager для управления сетью. Однако есть одна проблема:

# настройки sysctl 
$ grep -v '^#' /etc/sysctl.conf 
net.ipv4.ip_forward = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
# проверяем, что у нас сейчас настроено
$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
# перезапускаем сеть
$ sudo systemctl restart network.service 
# проверяем, что у нас сейчас настроено еще раз
$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

Что-то автоматически меняет параметр net.ipv4.ip_forward в 0. И такое изменение происходит каждый раз как NetworkManager подключает новое соединение.

Нашёл workaround:

Поменял 'NetworkManager' на 'Traditional if-up' через YaST
Там же ткнул галку «IP forwarding» (с NetworkManager эта галка выключена) -> Apply
Обратно включил NetworkManager - и всё стало нормально

Может кто разъяснить почему всё так? (Может написать багрепорт в Novell)

Ссылка

←	iptables: nmap syn scan (-sS)

Трафик по процессу

→

NetworkManager - десктопное решение для управления подключениями, форвардинг - серверная фича. Логика, видимо, такая и что-то в этом есть.

ollowtf ★★★
(08.10.12 00:59:33 MSK)

/etc/sysconfig/sysctl

## Type:        yesno
## Default:     no
#
# Runtime-configurable parameter: forward IP packets.
# Is this host a router? (yes/no)
#
IP_FORWARD="no"

MumiyTroll ★★★
(08.10.12 09:11:37 MSK)

Ответ на: комментарий от ollowtf 08.10.12 00:59:33 MSK

NetworkManager - десктопное решение для управления подключениями, форвардинг - серверная фича.

не стоит ограничивать свое мышление надуманными понятиями «десктоп» и «сервер», навязанное вендой

opensuse опять вышел сырой - поломан wvdial (wvstreams)

x905 ★★★★★
(08.10.12 09:55:39 MSK)

Ответ на: комментарий от x905 08.10.12 09:55:39 MSK

надуманными понятиями «десктоп» и «сервер», навязанное вендой

Опохмеляться надо.

ollowtf ★★★
(08.10.12 11:57:59 MSK)

Ответ на: комментарий от x905 08.10.12 09:55:39 MSK

Я как раз пользуюсь им, релиз операционной системы не обновлял. Что сломалось? Моя версия wvdial - 1.60.

ZenitharChampion ★★★★★
(08.10.12 11:58:49 MSK)

Ответ на: комментарий от ollowtf 08.10.12 11:57:59 MSK

Опохмеляться надо.

и где кончается «десктоп» и начинается «сервер» ?

x905 ★★★★★
(08.10.12 12:39:36 MSK)

Ответ на: комментарий от ZenitharChampion 08.10.12 11:58:49 MSK

Что сломалось?

http://forums.opensuse.org/english/get-technical-help-here/network-internet/4...

x905 ★★★★★
(08.10.12 12:42:09 MSK)

Ссылка

А еще в ясте включение форвардинга для IPv6 поломано, приходится костылями включть. Но разве такие мелочи волнуют разработчиков дистрибутива?

anonymous
(08.10.12 12:44:15 MSK)

Ссылка

Ответ на: комментарий от x905 08.10.12 12:39:36 MSK

и где кончается «десктоп» и начинается «сервер» ?

Думаю, что вброс про надуманность и навязанность понятий «десктоп» и «сервер» достоин отдельной темы, в толксах ;)

ollowtf ★★★
(08.10.12 14:11:05 MSK)

Ответ на: комментарий от ollowtf 08.10.12 14:11:05 MSK

Думаю, что вброс про надуманность и навязанность понятий «десктоп» и «сервер» достоин отдельной темы, в толксах ;)

это мая реакция на первый ответ, что бага, если подумать, это фича )

x905 ★★★★★
(08.10.12 14:22:05 MSK)

Ответ на: комментарий от x905 08.10.12 14:22:05 MSK

Так и запишем, склонен к спонтанным вбросам :)

ollowtf ★★★
(08.10.12 14:47:37 MSK)

Ссылка

Ответ на: комментарий от MumiyTroll 08.10.12 09:11:37 MSK

О спасибо, это походу та самая галка в YaST

KennyMinigun ★★★★★
(08.10.12 19:46:28 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables: nmap syn scan (-sS)

Admin

Трафик по процессу

→

Похожие темы