Переменная ядра линукс, которая говорит дропать пакеты пришедшие с интерфейса на который нет роута?

Question

[Пума Тайланд]

Есть ли такая?

Ситуация следующая, поднял ip gre tunnel, все работает все пингуется, если подымаю роут на google.com через тунель(простым ip route add) то команда curl -i tnl0 google.com работает, если не подымаю то не работает, хотя в tcpdump вижу что пакеты на гугл уходят и отлично приходят.

Примерно вот так

09:21:12.558492 IP 192.168.2.1.41340 &gt; 74.125.127.103.80: Flags [S], seq 3377743775, win 5760, options [mss 1440,sackOK,TS val 4089648 ecr 0,nop,wscale 6], length 0<br/>
09:21:12.652384 IP 74.125.127.103.80 &gt; 192.168.2.1.41340: Flags [S.], seq 3838110306, ack 3377743776, win 5672, options [mss 1430,sackOK,TS val 3885334725 ecr 4089348,nop,wscale 6], length 0<br/>
09:21:14.255327 IP 74.125.127.103.80 &gt; 192.168.2.1.41340: Flags [S.], seq 3838110306, ack 3377743776, win 5672, options [mss 1430,sackOK,TS val 3885336328 ecr 4089348,nop,wscale 6], length 0<br/>

Answer 1

[yakubovsky]

net.ipv4.conf.default.rp_filter = 1
Это?