The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"После удаления defrouter'а не проходит пинг"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"После удаления defrouter'а не проходит пинг"  +/
Сообщение от Dymenty on 10-Июл-15, 07:40 
Доброго времени суток!!!

Маршрутизатор на CentOS'е, ядро 4.1.0. 3и сетевых интерфейса: eth2 - внутренняя сеть, eth0 и eth1 - к провайдерам. eth0 - основной канал, eth1 - резервный.

Состояние канала проверяю так: ping -c 4 -I ethX хост_в_инете .

При написании скрипта для контроля состояния каналов и их переключения столкнулся со следующим. После изменения или удаления маршрута по-умолчанию перестаёт проходить  ping через eth0, а через eth1 проходит в любом случае.
Если кто знает - не сочтите за труд, подскажите в чём причина.
Пробовал на ядре 2.6.32-504.23.4.el6.i686, ситуация такая же.
Ниже приведёна информация по маршрутам и пингам. На момент её получения все каналы были доступны.

[root@host ~]# ip addr ls
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:01:02:fb:0e:09 brd ff:ff:ff:ff:ff:ff
    inet 195.112.240.150/30 brd 195.112.240.151 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::201:2ff:fefb:e09/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:15:f2:50:15:e7 brd ff:ff:ff:ff:ff:ff
    inet 80.67.218.114/30 brd 80.67.218.115 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::215:f2ff:fe50:15e7/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:1a:92:71:66:dc brd ff:ff:ff:ff:ff:ff
    inet 10.58.0.12/24 brd 10.58.0.255 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::21a:92ff:fe71:66dc/64 scope link
       valid_lft forever preferred_lft forever

Дополнительные таблицы:
[root@host ~]# cat /etc/iproute2/rt_tables
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
200     rtk
201     ntk1

[root@host ~]# ip route ls table rtk
default via 195.112.240.149 dev eth0

[root@host ~]# ip route ls table ntk1
default via 80.67.218.113 dev eth1

Основные таблицы:
[root@host ~]# ip route ls
default via 195.112.240.149 dev eth0
10.58.0.0/24 dev eth2  proto kernel  scope link  src 10.58.0.12
80.67.218.112/30 dev eth1  proto kernel  scope link  src 80.67.218.114
195.112.240.148/30 dev eth0  proto kernel  scope link  src 195.112.240.150

[root@host ~]# ip route ls table local
broadcast 10.58.0.0 dev eth2  proto kernel  scope link  src 10.58.0.12
local 10.58.0.12 dev eth2  proto kernel  scope host  src 10.58.0.12
broadcast 10.58.0.255 dev eth2  proto kernel  scope link  src 10.58.0.12
broadcast 80.67.218.112 dev eth1  proto kernel  scope link  src 80.67.218.114
local 80.67.218.114 dev eth1  proto kernel  scope host  src 80.67.218.114
broadcast 80.67.218.115 dev eth1  proto kernel  scope link  src 80.67.218.114
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1
broadcast 195.112.240.148 dev eth0  proto kernel  scope link  src 195.112.240.150
local 195.112.240.150 dev eth0  proto kernel  scope host  src 195.112.240.150
broadcast 195.112.240.151 dev eth0  proto kernel  scope link  src 195.112.240.150

[root@host ~]# ip route ls table default

Политики:
[root@host ~]# ip rule ls
0:      from all lookup local
32764:  from 10.58.0.11 lookup ntk1
32765:  from all to 77.240.172.142 lookup ntk1
32766:  from all lookup main
32767:  from all lookup default

Проверяю доступность каналов:

[root@host ~]# ping -c 1 -I eth0 2ip.ru
PING 2ip.ru (188.40.35.183) from 195.112.240.150 eth0: 56(84) bytes of data.
64 bytes from 2ip.ru (188.40.35.183): icmp_seq=1 ttl=53 time=744 ms

--- 2ip.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 745ms
rtt min/avg/max/mdev = 744.477/744.477/744.477/0.000 ms
Через eth0 доступен.

[root@host ~]# ping -c 1 -I eth1 2ip.ru
PING 2ip.ru (188.40.35.183) from 80.67.218.114 eth1: 56(84) bytes of data.
64 bytes from 2ip.ru (188.40.35.183): icmp_seq=1 ttl=52 time=603 ms

--- 2ip.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 604ms
rtt min/avg/max/mdev = 603.289/603.289/603.289/0.000 ms
Через eth1 доступен.

Удаляю defrouter:
[root@host ~]# ip route del default

Проверяю отсутствие defrouter'а:
[root@host ~]# ip route ls
10.58.0.0/24 dev eth2  proto kernel  scope link  src 10.58.0.12
80.67.218.112/30 dev eth1  proto kernel  scope link  src 80.67.218.114
195.112.240.148/30 dev eth0  proto kernel  scope link  src 195.112.240.150

Вот оно:

[root@host ~]# ping -c 1 -I eth0 2ip.ru
PING 2ip.ru (188.40.35.183) from 195.112.240.150 eth0: 56(84) bytes of data.

--- 2ip.ru ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 10000ms
Через eth0 НЕ доступен.

А через eth1 пинги идут

[root@host ~]# ping -c 1 -I eth1 2ip.ru
PING 2ip.ru (188.40.35.183) from 80.67.218.114 eth1: 56(84) bytes of data.
64 bytes from 2ip.ru (188.40.35.183): icmp_seq=1 ttl=52 time=602 ms

--- 2ip.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 603ms
rtt min/avg/max/mdev = 602.357/602.357/602.357/0.000 ms

Содержимое sysctl.conf:

[root@host ~]# cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1

# Disable netfilter on bridges.
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

# Controls the default maxmimum size of a mesage queue
kernel.msgmnb = 65536

# Controls the maximum size of a message, in bytes
kernel.msgmax = 65536

# Controls the maximum shared segment size, in bytes
kernel.shmmax = 4294967295

# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 268435456

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от PavelR (??) on 10-Июл-15, 07:54 
Вы знаете, что такое tcpdump ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от Dymenty on 10-Июл-15, 09:08 
> Вы знаете, что такое tcpdump ?

Да, что смотреть?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от BarS (ok) on 10-Июл-15, 12:56 
>> Вы знаете, что такое tcpdump ?
> Да, что смотреть?

Как все сложно
route add ip gw ipgw

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от BarS (ok) on 10-Июл-15, 13:21 
>>> Вы знаете, что такое tcpdump ?
>> Да, что смотреть?
> Как все сложно
> route add ip gw ipgw

+
netstat -nr


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от Dymenty on 10-Июл-15, 14:00 
Спасибо всем ответившим.
Я делаю следующее. Скрипт один раз в 30с проверяет состояние основного канала при помощи ping -c 4 -I eth0 ip_надёжный_хост . В случае когда отваливается основной канал, скрипт меняет defrouter основного канала на defrouter резервного. При всём при этом проверки доступности основного канала продолжаются. При восстановлении основного канала скрипт меняет defrouter резервного канала на defrouter основного. В теории всё выглядит неплохо, а на практике не работает. Когда в качестве defrouter'а задан резервный, ping -c 4 -I eth0 ip_надёжный_хост сообщает что хост недоступен. Причём ping -c 4 -I eth1 ip_надёжный_хост работает как при любом маршруте по-умолчанию, так и при его отсутствии.

[root@host network-scripts]# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         195.112.240.149 0.0.0.0         UG        0 0          0 eth0
10.58.0.0       0.0.0.0         255.255.255.0   U         0 0          0 eth2
80.67.218.112   0.0.0.0         255.255.255.252 U         0 0          0 eth1
195.112.240.148 0.0.0.0         255.255.255.252 U         0 0          0 eth0

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от BarS (ok) on 10-Июл-15, 14:45 
route add надежныйип gw шлюзнадежногоип
route delete default
route add newdefault gw новыйгв
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от PavelR (??) on 10-Июл-15, 16:11 
>[оверквотинг удален]
> Я делаю следующее. Скрипт один раз в 30с проверяет состояние основного канала
> при помощи ping -c 4 -I eth0 ip_надёжный_хост . В случае
> когда отваливается основной канал, скрипт меняет defrouter основного канала на defrouter
> резервного. При всём при этом проверки доступности основного канала продолжаются. При
> восстановлении основного канала скрипт меняет defrouter резервного канала на defrouter
> основного. В теории всё выглядит неплохо, а на практике не работает.
> Когда в качестве defrouter'а задан резервный, ping -c 4 -I eth0
> ip_надёжный_хост сообщает что хост недоступен. Причём ping -c 4 -I eth1
> ip_надёжный_хост работает как при любом маршруте по-умолчанию, так и при его
> отсутствии.

Помнится мне, что указание IP в этой опции работает лучше, чем указание имени интерфейса.
Естественно, что должна быть настроена policy routing по src ("линукс и два провайдера").

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от PavelR (ok) on 10-Июл-15, 16:17 
>>>> Вы знаете, что такое tcpdump ?
>>> Да, что смотреть?
>> Как все сложно
>> route add ip gw ipgw
> +
> netstat -nr

+

ip ru sh
ip ro sh ta main
ip ro sh ta default
и так далее.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от karapet.ag on 10-Июл-15, 16:22 
> Политики:
> [root@host ~]# ip rule ls
> 0:      from all lookup local
> 32764:  from 10.58.0.11 lookup ntk1
> 32765:  from all to 77.240.172.142 lookup ntk1
> 32766:  from all lookup main
> 32767:  from all lookup default

Удалите шлюз по умолчанию и руками проверьте куда должен пойти ваш запрос

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от Dymenty on 15-Июл-15, 08:43 
> Удалите шлюз по умолчанию и руками проверьте куда должен пойти ваш запрос

Удаляю:
[root@proxy ~]# ip ro del default
Проверяю:
[root@proxy ~]# ip ro ls
10.58.0.0/24 dev eth2  proto kernel  scope link  src 10.58.0.12
80.67.218.112/30 dev eth1  proto kernel  scope link  src 80.67.218.114
195.112.240.148/30 dev eth0  proto kernel  scope link  src 195.112.240.150

При пинге через eth0 посылаются ARP-запросы
[root@proxy ~]# tcpdump -nni eth0 host 2ip.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:20:19.892603 ARP, Request who-has 188.40.35.183 tell 195.112.240.150, length 28

При пинге через eth1 ARP-запросы не посылаются
[root@proxy ~]# tcpdump -nni eth1 host 2ip.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
12:20:51.325354 IP 80.67.218.114 > 188.40.35.183: ICMP echo request, id 44833, seq 1, length 64

ARP таблица
[root@proxy ~]# ip ne ls |grep 188.
188.40.35.183 dev eth1 lladdr 00:16:9c:9b:cc:1a STALE
188.40.35.183 dev eth0  FAILED
[root@proxy ~]#


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "После удаления defrouter'а не проходит пинг"  +/
Сообщение от ALex_hha (ok) on 10-Июл-15, 17:04 
Не помню в какой версии CentOS, но у меня перестало работать ping -I ethX, работает только с указанием ip адреса


# ping -I xxx.xxx.xxx.xxx 8.8.8.8


# ping -c 1 -I 178.xxx.xxx.xxx 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 178.xxx.xxx.xxx : 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=51 time=40.7 ms
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 40ms
rtt min/avg/max/mdev = 40.748/40.748/40.748/0.000 ms

# ping -c 1 -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 178.xxx.xxx.xxx eth0: 56(84) bytes of data.
From 178.xxx.xxx.xxx icmp_seq=1 Destination Host Unreachable
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3001ms

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру