forum.opennet.ru - "Opensuse 11.4 , маршрутизация " (23)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Opensuse 11.4 , маршрутизация "

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Opensuse 11.4 , маршрутизация "	+/–
Сообщение от Viewer (ok) on 25-Апр-11, 15:58
Есть небольшая проблемка , есть варианты её обхода, но хочется разобраться. Есть Opensuse 11.4 2.6.37.1-1.2 У неё 2 интерфейса в 2 подсетях eth0 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 eth1 inet addr:10.15.178.25 Bcast:10.15.178.255 Mask:255.255.255.0 #netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.15.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.33 0.0.0.0 UG 0 0 0 eth0 Есть 3-я сеть 10.15.161.0/24 (тут я и часть клиентов). Все сети маршрутизируемы на сетевом оборудовании, т.е. мне от себя доступна сеть и 192.168.0.0/24 и 10.15.178.0/24. НО! Сервер не доступен по ip 10.15.78.25 с других подсетей. C клиентской сети ping 192.168.0.2 - проходит И отсюда же ping 10.15.178.25 - не проходит Вижу что проблема на сервере , так как на eth1 мой icmp приходит #tcpdump -i eth1 'icmp' listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 14:12:11.427596 IP 10.15.161.182 > 10.15.178.25: ICMP echo request.... Тут же он должен уйти назад мне через eth0 default gw 192.168.0.33 #tcpdump -i eth0 'icmp' Но тут пусто. А тут должны уходить IP 10.15.178.25 > 10.15.161.182 : ICMP echo reply. Собственно вот, Пробовал включать форвардинг echo 1 > /proc/sys/net/ipv4/ip_forward - не помагает . Есть у кого какие мысли?
Ответить \| Правка \| Cообщить модератору

Оглавление

Opensuse 11.4 , маршрутизация , PavelR, 16:12 , 25-Апр-11, (1)

Opensuse 11.4 , маршрутизация , Viewer, 16:23 , 25-Апр-11, (3)

Opensuse 11.4 , маршрутизация , PavelR, 16:14 , 25-Апр-11, (2)

Opensuse 11.4 , маршрутизация , Viewer, 16:25 , 25-Апр-11, (4)

Opensuse 11.4 , маршрутизация , ALex_hha, 17:55 , 25-Апр-11, (5)

Opensuse 11.4 , маршрутизация , Viewer, 20:10 , 25-Апр-11, (6)

Opensuse 11.4 , маршрутизация , sdog, 20:30 , 25-Апр-11, (7)

Opensuse 11.4 , маршрутизация , Viewer, 09:02 , 26-Апр-11, (8)

Opensuse 11.4 , маршрутизация , dimawar, 09:24 , 26-Апр-11, (9)

Opensuse 11.4 , маршрутизация , Viewer, 09:36 , 26-Апр-11, (10)

Opensuse 11.4 , маршрутизация , PavelR, 10:14 , 26-Апр-11, (11)

Opensuse 11.4 , маршрутизация , Viewer, 10:33 , 26-Апр-11, (12)

Opensuse 11.4 , маршрутизация , dimawar, 11:03 , 26-Апр-11, (13)

Opensuse 11.4 , маршрутизация , ALex_hha, 12:00 , 26-Апр-11, (14)

Opensuse 11.4 , маршрутизация , Viewer, 14:25 , 26-Апр-11, (15)

Opensuse 11.4 , маршрутизация , sdog, 18:39 , 26-Апр-11, (16)

Opensuse 11.4 , маршрутизация , Viewer, 08:57 , 27-Апр-11, (18)

Opensuse 11.4 , маршрутизация , sdog, 09:43 , 27-Апр-11, (19)

Opensuse 11.4 , маршрутизация , sdog, 09:48 , 27-Апр-11, (20)

Opensuse 11.4 , маршрутизация , Viewer, 10:41 , 27-Апр-11, (21)
Opensuse 11.4 , маршрутизация , ss, 13:34 , 27-Апр-11, (22)
Opensuse 11.4 , маршрутизация , Viewer, 14:15 , 27-Апр-11, (23)

Opensuse 11.4 , маршрутизация , LSTemp, 22:29 , 26-Апр-11, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от PavelR (??) on 25-Апр-11, 16:12

> Есть у кого какие мысли?
А еще есть такая штука, файрволл называется. В линуксе - iptables.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 25-Апр-11, 16:23

> А еще есть такая штука, файрволл называется. В линуксе - iptables.
В Фаейрволе ниодного правила , Политики Accept
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от PavelR (??) on 25-Апр-11, 16:14

> Есть у кого какие мысли?
А еще есть
net.ipv4.conf.IFACE.rp_filter, которое может влиять при значении 1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 25-Апр-11, 16:25

> А еще есть
> net.ipv4.conf.IFACE.rp_filter, которое может влиять при значении 1
# sysctl -a | grep net.ipv4.conf.lo.rp_filter
net.ipv4.conf.lo.rp_filter = 0
# sysctl -a | grep net.ipv4.conf.eth1.rp_filter
net.ipv4.conf.eth1.rp_filter = 0
# sysctl -a | grep net.ipv4.conf.eth0.rp_filter
net.ipv4.conf.eth0.rp_filter = 0

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от ALex_hha (ok) on 25-Апр-11, 17:55

А что говорит?
# ping -I eth0 10.15.161.182

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 25-Апр-11, 20:10

> А что говорит?
> # ping -I eth0 10.15.161.182
#ping -I eth1  10.15.161.182
PING 10.15.161.182 (10.15.161.182) from 192.168.0.2 eth1: 56(84) bytes of data.
^C
--- 10.15.161.182 ping statistics ---
32 packets transmitted, 0 received, 100% packet loss, time 31011ms
и
#ping -I eth0  10.15.161.182
PING 10.15.161.182 (10.15.161.182) from 192.168.0.2 eth0: 56(84) bytes of data.
64 bytes from 10.15.161.182: icmp_req=1 ttl=127 time=0.914 ms
Тут всё пошло
Не перекидывается пакет с одного интерфейса на другой.
Не могу только понять почему.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от sdog (ok) on 25-Апр-11, 20:30

на сервере:
ip route get ip-с-которого-пингуем
что выдаёт и ещё роутинг тейбл с клиента.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 26-Апр-11, 09:02

> на сервере:
> ip route get ip-с-которого-пингуем
> что выдаёт и ещё роутинг тейбл с клиента.
# ip route get 10.15.161.182
10.15.161.182 via 192.168.0.33 dev eth0  src 192.168.0.2
    cache  mtu 1500 advmss 1460 hoplimit 64
Т.е. я вижу что сервак шарит где находится клиент но отправить
ping -I eth1 10.15.161.182 не может  - не перекидывает на default gw
Клиент - винда
#route print
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     10.15.161.33   10.15.161.182       20
     10.15.161.0     255.255.255.0    10.15.161.182   10.15.161.182       20
    10.15.161.182  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255    10.15.161.182   10.15.161.182       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0    10.15.161.182   10.15.161.182       20
  255.255.255.255  255.255.255.255    10.15.161.182   10.15.161.182       1
Основной шлюз:       10.15.161.33
===========================================================================

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от dimawar (ok) on 26-Апр-11, 09:24

С виндового клиента сделайте # tracert 10.15.178.25
куда сеть 10.15.178.0/24 смотрит? в смысле с сетью 10.15.161.0/24 связан чем-нибудь?
а также надо на сервере сделать # traceroute 10.15.161.182

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 26-Апр-11, 09:36

> С виндового клиента сделайте # tracert 10.15.178.25
> куда сеть 10.15.178.0/24 смотрит? в смысле с сетью 10.15.161.0/24 связан чем-нибудь?
> а также надо на сервере сделать # traceroute 10.15.161.182
C:\Program Files\Support Tools>tracert 10.15.178.25
Трассировка маршрута к 10.15.178.25 с максимальным числом прыжков 30
  1    <1 мс    <1 мс    <1 мс  10.15.161.33
  2     *     ^C
Трасерт с клиента уходит на шлюз в этой сети и icmp запрос приходит на сервер!
09:34:16.282285 IP 10.15.161.182 > 10.15.178.25: ICMP echo request, id 512, seq 5139, length 40
Но не уходит назад через другой eth0 default gw 192.168.0.33
Сети связаны на сетевом оборудовании , доступны через гетвэи. Аксесс листов нет.
Косяк на сервере . Воткнул такой же сервер, только OpenSuse 11.1, в те же сети , сделал такую же таблицу маршрутизации.- Всё пингуется как надо , по обоим интерфейсам.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от PavelR (??) on 26-Апр-11, 10:14

> Косяк на сервере . Воткнул такой же сервер, только OpenSuse 11.1, в
> те же сети , сделал такую же таблицу маршрутизации.- Всё пингуется
> как надо , по обоим интерфейсам.
ip ru sh
+
ip ro sh table main
ip ro sh table default
и все прочие table, которые есть в "ip ru sh"  lookup-ах

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 26-Апр-11, 10:33

>> Косяк на сервере . Воткнул такой же сервер, только OpenSuse 11.1, в
>> те же сети , сделал такую же таблицу маршрутизации.- Всё пингуется
>> как надо , по обоим интерфейсам.
> ip ru sh
> +
> ip ro sh table main
> ip ro sh table default
> и все прочие table, которые есть в "ip ru sh"  lookup-ах
# ip ru sh
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
# ip ro sh table local
broadcast 192.168.0.255 dev eth0  proto kernel  scope link  src 192.168.0.2
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1
broadcast 10.15.178.255 dev eth1  proto kernel  scope link  src 10.15.178.25
local 10.15.178.25 dev eth1  proto kernel  scope host  src 10.15.178.25
broadcast 192.168.0.0 dev eth0  proto kernel  scope link  src 192.168.0.2
local 192.168.0.2 dev eth0  proto kernel  scope host  src 192.168.0.2
broadcast 10.15.178.0 dev eth1  proto kernel  scope link  src 10.15.178.25
local 127.0.0.2 dev lo  proto kernel  scope host  src 127.0.0.1
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1
# ip ro sh table main
10.15.178.0/24 dev eth1  proto kernel  scope link  src 10.15.178.25
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.2
169.254.0.0/16 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default via 192.168.0.33 dev eth0
# ip ro sh table default
#

И ещё оговорюсь , это сервер виртуальный на VMWare server 2.0.2. Может отсюда ноги ростут ?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от dimawar (ok) on 26-Апр-11, 11:03

> И ещё оговорюсь , это сервер виртуальный на VMWare server 2.0.2. Может
> отсюда ноги ростут ?
нет, это не из-за VMWare.
Надо что-то в iproute2 покрутить, чтобы ответы шли не через тот интерфейс, с которого пришли, а через default gateway.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от ALex_hha (ok) on 26-Апр-11, 12:00

> Надо что-то в iproute2 покрутить, чтобы ответы шли не через тот интерфейс,
> с которого пришли, а через default gateway.
по дефолту оно так и работает, пока не настроишь pbr

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 26-Апр-11, 14:25

- вот что я нарыл. Открываю 2 терминала
на одном
#ping -I eth1 10.15.161.182
PING 10.15.161.182 (10.105.160.182) from 192.168.0.2 eth1: 56(84) bytes of data .
^C
--- 10.15.161.182 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4006ms
на втором запущен
# tcpdump -i any 'icmp'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
14:16:32.138917 IP 10.15.178.25 > 10.15.161.182: ICMP echo request, id 2852, seq 147, length 64
14:16:32.139317 IP 10.15.161.182 > 10.15.178.25: ICMP echo reply, id 2852, seq 147, length 64
14:16:33.138990 IP 10.15.178.25 > 10.15.161.182: ICMP echo request, id 2852, seq 148, length 64
14:16:33.139474 IP 10.15.161.182 > 10.15.178.25: ICMP echo reply, id 2852, seq 148, length 64
14:16:34.139176 IP 10.15.178.25 > 10.15.161.182: ICMP echo request, id 2852, seq 149, length 64
14:16:34.139621 IP 10.15.161.182 > 10.15.178.25: ICMP echo reply, id 2852, seq 149, length 64
Пакеты и уходят и назад возвращаются на сервер, но не передаются на тот интерфейс от куда запущен ping.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от sdog (ok) on 26-Апр-11, 18:39

ip route get 10.15.178.25 from 10.15.161.182 iif eth1
что даёт?
какие-то правила iptables есть? особенно в таблице nat (-t nat)?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 27-Апр-11, 08:57

> ip route get 10.15.178.25 from 10.15.161.182 iif eth1
> что даёт?
только наверно наоборот
# ip route get 10.15.161.182 from 10.15.178.25 iif eth1
RTNETLINK answers: No route to host

> какие-то правила iptables есть? особенно в таблице nat (-t nat)?
нет , iptables пуст , политики Accept

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от sdog (ok) on 27-Апр-11, 09:43

а локально-то, пинг на 10.15.178.25 работает-то?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от sdog (ok) on 27-Апр-11, 09:48

> а локально-то, пинг на 10.15.178.25 работает-то?
ещё интересно посмотреть tcpdump'ом на то как транзитный трафик ходит через этот рутер, с того же 10.15.161.182 куда-нибудь в 10.15.178.ХХ

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 27-Апр-11, 10:41

>> а локально-то, пинг на 10.15.178.25 работает-то?
> ещё интересно посмотреть tcpdump'ом на то как транзитный трафик ходит через этот
> рутер, с того же 10.15.161.182 куда-нибудь в 10.15.178.ХХ
да локально пинг на 10.15.178.25 идёт
При ping 10.15.178.25 c клиента icmp запросы доходят до сервера на этот интерфейс eth1, дальше с с eth0(так как там default gw) должны уйти icmp reply . Но c eth0 ничего не уходит.
Проблема не в сети , а в связке eth0-eth1. Я сам в шоке )) Грешу на VMware.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от ss (??) on 27-Апр-11, 13:34

а если net.ipv4.conf.all.log_martians включить? в логах что-нибудь появится, и вообще в логах что-то есть?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от Viewer (ok) on 27-Апр-11, 14:15

> а если net.ipv4.conf.all.log_martians включить? в логах что-нибудь появится, и вообще
> в логах что-то есть?
Проблема решилась так
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
Об этом писал PavelR
Извиняюсь что не совсем внимательно проверил.
Только всё равно осталась доля непонятного.
Вот OpenSuse 11.1
## sysctl -a | grep rp_filter
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.eth1.arp_filter = 0
Вот OpenSuse 11.4
# sysctl -a | grep rp_filter
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.eth1.arp_filter = 0
Один в один. Только на 11.1 по дефолту такой баги нет.
Где то глубже ещё этот rp_filter что то фильтрует).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

17. "Opensuse 11.4 , маршрутизация " +/–

Сообщение от LSTemp (ok) on 26-Апр-11, 22:29

>[оверквотинг удален]
>  Тут же он должен уйти назад мне через eth0 default gw
> 192.168.0.33
>  #tcpdump -i eth0 'icmp'
>  Но тут пусто.
> А тут должны уходить IP 10.15.178.25 > 10.15.161.182 : ICMP echo reply.
> Собственно вот,
>  Пробовал включать форвардинг
>  echo 1 > /proc/sys/net/ipv4/ip_forward
>  - не помагает .
> Есть у кого какие мысли?
- с сервака в ping в обе стороны. связь есть? значит проблема в транзите пакетов из одной сети в другую.
- cat /proc/sys/net/ipv4/ip_forward. изучаем
- iptables -t nat -L. изучаем
- смотрим, что для клиентов сетей маршруты в другую сеть настроены ч/з сервак (в сети 10 адреса 192 маршрутизируются на сервак и в сети 192 адреса 10 маршрутизируются на сервак).
- |как вариант, строим бридж на серваке

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Opensuse 11.4 , маршрутизация "	+/–
Сообщение от PavelR (??) on 25-Апр-11, 16:12
> Есть у кого какие мысли? А еще есть такая штука, файрволл называется. В линуксе - iptables.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 25-Апр-11, 16:23
	> А еще есть такая штука, файрволл называется. В линуксе - iptables. В Фаейрволе ниодного правила , Политики Accept #iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Opensuse 11.4 , маршрутизация "	+/–
Сообщение от PavelR (??) on 25-Апр-11, 16:14
> Есть у кого какие мысли? А еще есть net.ipv4.conf.IFACE.rp_filter, которое может влиять при значении 1
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 25-Апр-11, 16:25
	> А еще есть > net.ipv4.conf.IFACE.rp_filter, которое может влиять при значении 1 # sysctl -a \| grep net.ipv4.conf.lo.rp_filter net.ipv4.conf.lo.rp_filter = 0 # sysctl -a \| grep net.ipv4.conf.eth1.rp_filter net.ipv4.conf.eth1.rp_filter = 0 # sysctl -a \| grep net.ipv4.conf.eth0.rp_filter net.ipv4.conf.eth0.rp_filter = 0
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от ALex_hha (ok) on 25-Апр-11, 17:55
	А что говорит? # ping -I eth0 10.15.161.182
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 25-Апр-11, 20:10
	> А что говорит? > # ping -I eth0 10.15.161.182 #ping -I eth1 10.15.161.182 PING 10.15.161.182 (10.15.161.182) from 192.168.0.2 eth1: 56(84) bytes of data. ^C --- 10.15.161.182 ping statistics --- 32 packets transmitted, 0 received, 100% packet loss, time 31011ms и #ping -I eth0 10.15.161.182 PING 10.15.161.182 (10.15.161.182) from 192.168.0.2 eth0: 56(84) bytes of data. 64 bytes from 10.15.161.182: icmp_req=1 ttl=127 time=0.914 ms Тут всё пошло Не перекидывается пакет с одного интерфейса на другой. Не могу только понять почему.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

7. "Opensuse 11.4 , маршрутизация "	+/–
Сообщение от sdog (ok) on 25-Апр-11, 20:30
на сервере: ip route get ip-с-которого-пингуем что выдаёт и ещё роутинг тейбл с клиента.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 26-Апр-11, 09:02
	> на сервере: > ip route get ip-с-которого-пингуем > что выдаёт и ещё роутинг тейбл с клиента. # ip route get 10.15.161.182 10.15.161.182 via 192.168.0.33 dev eth0 src 192.168.0.2 cache mtu 1500 advmss 1460 hoplimit 64 Т.е. я вижу что сервак шарит где находится клиент но отправить ping -I eth1 10.15.161.182 не может - не перекидывает на default gw Клиент - винда #route print =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.15.161.33 10.15.161.182 20 10.15.161.0 255.255.255.0 10.15.161.182 10.15.161.182 20 10.15.161.182 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.15.161.182 10.15.161.182 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 10.15.161.182 10.15.161.182 20 255.255.255.255 255.255.255.255 10.15.161.182 10.15.161.182 1 Основной шлюз: 10.15.161.33 ===========================================================================
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от dimawar (ok) on 26-Апр-11, 09:24
	С виндового клиента сделайте # tracert 10.15.178.25 куда сеть 10.15.178.0/24 смотрит? в смысле с сетью 10.15.161.0/24 связан чем-нибудь? а также надо на сервере сделать # traceroute 10.15.161.182
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 26-Апр-11, 09:36
	> С виндового клиента сделайте # tracert 10.15.178.25 > куда сеть 10.15.178.0/24 смотрит? в смысле с сетью 10.15.161.0/24 связан чем-нибудь? > а также надо на сервере сделать # traceroute 10.15.161.182 C:\Program Files\Support Tools>tracert 10.15.178.25 Трассировка маршрута к 10.15.178.25 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.15.161.33 2 * ^C Трасерт с клиента уходит на шлюз в этой сети и icmp запрос приходит на сервер! 09:34:16.282285 IP 10.15.161.182 > 10.15.178.25: ICMP echo request, id 512, seq 5139, length 40 Но не уходит назад через другой eth0 default gw 192.168.0.33 Сети связаны на сетевом оборудовании , доступны через гетвэи. Аксесс листов нет. Косяк на сервере . Воткнул такой же сервер, только OpenSuse 11.1, в те же сети , сделал такую же таблицу маршрутизации.- Всё пингуется как надо , по обоим интерфейсам.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 10:14
	> Косяк на сервере . Воткнул такой же сервер, только OpenSuse 11.1, в > те же сети , сделал такую же таблицу маршрутизации.- Всё пингуется > как надо , по обоим интерфейсам. ip ru sh + ip ro sh table main ip ro sh table default и все прочие table, которые есть в "ip ru sh" lookup-ах
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 26-Апр-11, 10:33
	>> Косяк на сервере . Воткнул такой же сервер, только OpenSuse 11.1, в >> те же сети , сделал такую же таблицу маршрутизации.- Всё пингуется >> как надо , по обоим интерфейсам. > ip ru sh > + > ip ro sh table main > ip ro sh table default > и все прочие table, которые есть в "ip ru sh" lookup-ах # ip ru sh 0: from all lookup local 32766: from all lookup main 32767: from all lookup default # ip ro sh table local broadcast 192.168.0.255 dev eth0 proto kernel scope link src 192.168.0.2 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 10.15.178.255 dev eth1 proto kernel scope link src 10.15.178.25 local 10.15.178.25 dev eth1 proto kernel scope host src 10.15.178.25 broadcast 192.168.0.0 dev eth0 proto kernel scope link src 192.168.0.2 local 192.168.0.2 dev eth0 proto kernel scope host src 192.168.0.2 broadcast 10.15.178.0 dev eth1 proto kernel scope link src 10.15.178.25 local 127.0.0.2 dev lo proto kernel scope host src 127.0.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 # ip ro sh table main 10.15.178.0/24 dev eth1 proto kernel scope link src 10.15.178.25 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 192.168.0.33 dev eth0 # ip ro sh table default # И ещё оговорюсь , это сервер виртуальный на VMWare server 2.0.2. Может отсюда ноги ростут ?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от dimawar (ok) on 26-Апр-11, 11:03
	> И ещё оговорюсь , это сервер виртуальный на VMWare server 2.0.2. Может > отсюда ноги ростут ? нет, это не из-за VMWare. Надо что-то в iproute2 покрутить, чтобы ответы шли не через тот интерфейс, с которого пришли, а через default gateway.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от ALex_hha (ok) on 26-Апр-11, 12:00
	> Надо что-то в iproute2 покрутить, чтобы ответы шли не через тот интерфейс, > с которого пришли, а через default gateway. по дефолту оно так и работает, пока не настроишь pbr
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 26-Апр-11, 14:25
	- вот что я нарыл. Открываю 2 терминала на одном #ping -I eth1 10.15.161.182 PING 10.15.161.182 (10.105.160.182) from 192.168.0.2 eth1: 56(84) bytes of data . ^C --- 10.15.161.182 ping statistics --- 5 packets transmitted, 0 received, 100% packet loss, time 4006ms на втором запущен # tcpdump -i any 'icmp' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 14:16:32.138917 IP 10.15.178.25 > 10.15.161.182: ICMP echo request, id 2852, seq 147, length 64 14:16:32.139317 IP 10.15.161.182 > 10.15.178.25: ICMP echo reply, id 2852, seq 147, length 64 14:16:33.138990 IP 10.15.178.25 > 10.15.161.182: ICMP echo request, id 2852, seq 148, length 64 14:16:33.139474 IP 10.15.161.182 > 10.15.178.25: ICMP echo reply, id 2852, seq 148, length 64 14:16:34.139176 IP 10.15.178.25 > 10.15.161.182: ICMP echo request, id 2852, seq 149, length 64 14:16:34.139621 IP 10.15.161.182 > 10.15.178.25: ICMP echo reply, id 2852, seq 149, length 64 Пакеты и уходят и назад возвращаются на сервер, но не передаются на тот интерфейс от куда запущен ping.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от sdog (ok) on 26-Апр-11, 18:39
	ip route get 10.15.178.25 from 10.15.161.182 iif eth1 что даёт? какие-то правила iptables есть? особенно в таблице nat (-t nat)?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	18. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 27-Апр-11, 08:57
	> ip route get 10.15.178.25 from 10.15.161.182 iif eth1 > что даёт? только наверно наоборот # ip route get 10.15.161.182 from 10.15.178.25 iif eth1 RTNETLINK answers: No route to host > какие-то правила iptables есть? особенно в таблице nat (-t nat)? нет , iptables пуст , политики Accept
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	19. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от sdog (ok) on 27-Апр-11, 09:43
	а локально-то, пинг на 10.15.178.25 работает-то?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	20. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от sdog (ok) on 27-Апр-11, 09:48
	> а локально-то, пинг на 10.15.178.25 работает-то? ещё интересно посмотреть tcpdump'ом на то как транзитный трафик ходит через этот рутер, с того же 10.15.161.182 куда-нибудь в 10.15.178.ХХ
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 27-Апр-11, 10:41
	>> а локально-то, пинг на 10.15.178.25 работает-то? > ещё интересно посмотреть tcpdump'ом на то как транзитный трафик ходит через этот > рутер, с того же 10.15.161.182 куда-нибудь в 10.15.178.ХХ да локально пинг на 10.15.178.25 идёт При ping 10.15.178.25 c клиента icmp запросы доходят до сервера на этот интерфейс eth1, дальше с с eth0(так как там default gw) должны уйти icmp reply . Но c eth0 ничего не уходит. Проблема не в сети , а в связке eth0-eth1. Я сам в шоке )) Грешу на VMware.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от ss (??) on 27-Апр-11, 13:34
	а если net.ipv4.conf.all.log_martians включить? в логах что-нибудь появится, и вообще в логах что-то есть?
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Opensuse 11.4 , маршрутизация "	+/–
	Сообщение от Viewer (ok) on 27-Апр-11, 14:15
	> а если net.ipv4.conf.all.log_martians включить? в логах что-нибудь появится, и вообще > в логах что-то есть? Проблема решилась так echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter Об этом писал PavelR Извиняюсь что не совсем внимательно проверил. Только всё равно осталась доля непонятного. Вот OpenSuse 11.1 ## sysctl -a \| grep rp_filter net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.all.arp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.arp_filter = 0 net.ipv4.conf.lo.rp_filter = 0 net.ipv4.conf.lo.arp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 net.ipv4.conf.eth0.arp_filter = 0 net.ipv4.conf.eth1.rp_filter = 0 net.ipv4.conf.eth1.arp_filter = 0 Вот OpenSuse 11.4 # sysctl -a \| grep rp_filter net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.all.arp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.arp_filter = 0 net.ipv4.conf.lo.rp_filter = 0 net.ipv4.conf.lo.arp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 net.ipv4.conf.eth0.arp_filter = 0 net.ipv4.conf.eth1.rp_filter = 0 net.ipv4.conf.eth1.arp_filter = 0 Один в один. Только на 11.1 по дефолту такой баги нет. Где то глубже ещё этот rp_filter что то фильтрует).
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору

17. "Opensuse 11.4 , маршрутизация "	+/–
Сообщение от LSTemp (ok) on 26-Апр-11, 22:29
>[оверквотинг удален] > Тут же он должен уйти назад мне через eth0 default gw > 192.168.0.33 > #tcpdump -i eth0 'icmp' > Но тут пусто. > А тут должны уходить IP 10.15.178.25 > 10.15.161.182 : ICMP echo reply. > Собственно вот, > Пробовал включать форвардинг > echo 1 > /proc/sys/net/ipv4/ip_forward > - не помагает . > Есть у кого какие мысли? - с сервака в ping в обе стороны. связь есть? значит проблема в транзите пакетов из одной сети в другую. - cat /proc/sys/net/ipv4/ip_forward. изучаем - iptables -t nat -L. изучаем - смотрим, что для клиентов сетей маршруты в другую сеть настроены ч/з сервак (в сети 10 адреса 192 маршрутизируются на сервак и в сети 192 адреса 10 маршрутизируются на сервак). - \|как вариант, строим бридж на серваке
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору