LINUX.ORG.RU
ФорумAdmin

Проблема с маршрутизацией Linux

 


0

1

схема http://pikbox.ru/view.php?filename=20150115164345476Drawing1.jpg

CentOS release 6.5 sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_timestamps = 0

ip route show

10.0.13.12/30 via 10.0.13.209 dev eth3
10.0.13.204/30 via 10.0.13.209 dev eth3
10.0.13.8/30 via 10.0.13.209 dev eth3
10.0.13.192/30 via 10.0.13.209 dev eth3
10.0.13.0/30 via 10.0.13.209 dev eth3
10.0.13.152/30 via 10.0.13.209 dev eth3
10.0.13.216/30 via 10.0.13.209 dev eth3
10.0.13.24/30 via 10.0.13.209 dev eth3
10.0.13.156/30 via 10.0.13.209 dev eth3
10.0.13.208/30 dev eth3  proto kernel  scope link  src 10.0.13.210
10.0.13.16/30 via 10.0.13.209 dev eth3
10.0.13.212/30 via 10.0.13.209 dev eth3
10.0.13.168/30 via 10.0.13.209 dev eth3
10.0.13.44/30 via 10.0.13.209 dev eth3
10.0.13.40/30 via 10.0.13.209 dev eth3
10.0.13.160/30 via 10.0.13.209 dev eth3
10.0.13.32/30 via 10.0.13.209 dev eth3
10.0.13.164/30 via 10.0.13.209 dev eth3
10.0.13.48/30 via 10.0.13.209 dev eth3
10.0.13.180/30 via 10.0.13.209 dev eth3

tcpdump host 192.168.0.15 16:57:19.776430 IP 192.168.0.15 > 10.0.13.166: ICMP echo request, id 1, seq 3605, length 40 ответа нет.

вопрос: чтобы увидеть c 0.15(win pc) хоп x.x.x.166, нужно route add x.x.x.164 mask 255.255.255.252 192.168.0.2(win server) должен видеть с 0.15 через 192.168.0.1 (Linux gateway) - так ничего не вижу.

не могу понять в чем дело.



Последнее исправление: beastie (всего исправлений: 2)

С таким оформлением ты слона не продашь ответа не получишь. См. тут.

И вопрос понять совершенно невозможно: «чтобы увидеть ..., нужно ... должен видеть ... через ... - так ничего не вижу». Кто кому что должен нужно видеть? Белиберда какая-то.

Kiborg ★★★
()

Схема картинка

cat /etc/redhat-release

CentOS release 6.5 (Final)
grep -v \# /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_timestamps = 0
ifconfig
eth1      Link encap:Ethernet  HWaddr 94:DE:80:8B:C0:1D
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::96de:80ff:fe8b:c01d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:79855414 errors:0 dropped:0 overruns:0 frame:0
          TX packets:128034699 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8707471796 (8.1 GiB)  TX bytes:16648391861 (15.5 GiB)

eth1:1    Link encap:Ethernet  HWaddr 94:DE:80:8B:C0:1D
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth2      Link encap:Ethernet  HWaddr 9C:8E:99:2C:E6:D4
          inet addr:zzz.zzz.zzz.156  Bcast:zzz.zzz.zzz.255  Mask:255.255.255.0
          inet6 addr: fe80::9e8e:99ff:fe2c:e6d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8142170 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7424325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4449629813 (4.1 GiB)  TX bytes:760361540 (725.1 MiB)

eth3      Link encap:Ethernet  HWaddr 64:70:02:01:3A:D8
          inet addr:10.0.13.210  Bcast:10.0.13.211  Mask:255.255.255.252
          inet6 addr: fe80::6670:2ff:fe01:3ad8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1470667 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1779154 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:602672390 (574.7 MiB)  TX bytes:1423498617 (1.3 GiB)
ip route
192.168.1.2 dev eth1  scope link
10.0.13.12/30 via 10.0.13.209 dev eth3
10.0.13.204/30 via 10.0.13.209 dev eth3
10.0.13.8/30 via 10.0.13.209 dev eth3
10.0.13.192/30 via 10.0.13.209 dev eth3
10.0.13.0/30 via 10.0.13.209 dev eth3
10.0.13.152/30 via 10.0.13.209 dev eth3
10.0.13.216/30 via 10.0.13.209 dev eth3
10.0.13.24/30 via 10.0.13.209 dev eth3
10.0.13.156/30 via 10.0.13.209 dev eth3
10.0.13.208/30 dev eth3  proto kernel  scope link  src 10.0.13.210
10.0.13.16/30 via 10.0.13.209 dev eth3
10.0.13.212/30 via 10.0.13.209 dev eth3
10.0.13.168/30 via 10.0.13.209 dev eth3
10.0.13.44/30 via 10.0.13.209 dev eth3
10.0.13.40/30 via 10.0.13.209 dev eth3
10.0.13.160/30 via 10.0.13.209 dev eth3
10.0.13.164/30 via 10.0.13.209 dev eth3
10.0.13.32/30 via 10.0.13.209 dev eth3
10.0.13.48/30 via 10.0.13.209 dev eth3
10.0.13.180/30 via 10.0.13.209 dev eth3
zzz.zzz.zzz.0/24 dev eth2  proto kernel  scope link  src zzz.zzz.zzz.156
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
169.254.0.0/16 dev eth1  scope link  metric 1003
169.254.0.0/16 dev eth2  scope link  metric 1004
169.254.0.0/16 dev eth3  scope link  metric 1005
default via zzz.zzz.zzz.1 dev eth2
ip ne
ip ne
192.168.1.61 dev eth1 lladdr 74:27:ea:4e:36:6d REACHABLE
192.168.0.247 dev eth1 lladdr 00:aa:0a:14:11:03 REACHABLE
192.168.0.204 dev eth1 lladdr 74:27:ea:0d:97:fd STALE
192.168.0.153 dev eth1 lladdr 00:e0:4f:69:1b:6c REACHABLE
192.168.1.239 dev eth1 lladdr b4:82:fe:a8:c2:38 STALE
192.168.1.236 dev eth1 lladdr 30:0e:d5:16:5e:40 STALE
192.168.0.51 dev eth1 lladdr 74:27:ea:06:30:62 STALE
192.168.0.251 dev eth1 lladdr 00:0c:29:5c:9a:1d STALE
192.168.1.241 dev eth1 lladdr 00:26:b6:4b:e2:4c STALE
192.168.1.70 dev eth1 lladdr b4:82:fe:a8:b9:63 STALE
192.168.1.37 dev eth1 lladdr c0:4a:00:5d:f9:44 REACHABLE
192.168.1.237 dev eth1 lladdr b4:82:fe:a8:ab:90 STALE
192.168.0.148 dev eth1 lladdr 00:21:97:76:25:ba STALE
192.168.0.117 dev eth1 lladdr bc:5f:f4:80:18:47 REACHABLE
192.168.0.239 dev eth1 lladdr 94:de:80:75:c0:9c REACHABLE
192.168.1.1 dev eth1  FAILED
192.168.0.71 dev eth1 lladdr 00:e0:0f:c8:14:68 REACHABLE
192.168.1.242 dev eth1  FAILED
192.168.1.170 dev eth1 lladdr 74:27:ea:0d:d2:b6 REACHABLE
192.168.1.46 dev eth1 lladdr 74:27:ea:0c:a1:0e STALE
192.168.0.35 dev eth1 lladdr 74:27:ea:4e:39:e7 STALE
192.168.1.65 dev eth1 lladdr 00:26:b6:4b:ef:05 REACHABLE
192.168.0.2 dev eth1 lladdr 00:1f:29:d0:78:d5 REACHABLE
192.168.1.133 dev eth1 lladdr 44:87:fc:83:42:50 REACHABLE
192.168.1.36 dev eth1 lladdr 64:66:b3:a4:54:48 DELAY
192.168.0.45 dev eth1 lladdr 00:1e:90:87:3b:60 REACHABLE
192.168.1.253 dev eth1 lladdr 00:1e:e3:80:05:c4 STALE
192.168.0.170 dev eth1 lladdr 30:0e:d5:16:90:7d REACHABLE
192.168.1.240 dev eth1 lladdr 94:de:80:4a:2f:83 STALE
192.168.0.102 dev eth1 lladdr 8c:89:a5:31:90:ed STALE
zzz.zzz.zzz.1 dev eth2 lladdr 00:1a:6c:a9:04:1b REACHABLE
192.168.0.193 dev eth1 lladdr b8:97:5a:3e:ff:48 STALE
192.168.1.10 dev eth1 lladdr 50:67:f0:56:25:db REACHABLE
192.168.1.30 dev eth1 lladdr 00:26:b6:4b:e0:d9 REACHABLE
192.168.1.17 dev eth1 lladdr bc:5f:f4:9b:d9:5f STALE
192.168.1.243 dev eth1 lladdr 00:21:27:de:75:c0 STALE
192.168.0.91 dev eth1 lladdr 00:19:21:31:1f:49 REACHABLE
192.168.1.248 dev eth1 lladdr b4:82:fe:a8:ab:70 STALE
192.168.1.251 dev eth1 lladdr b4:82:fe:a8:aa:48 STALE
192.168.0.248 dev eth1 lladdr 0a:0a:0a:14:11:11 REACHABLE
192.168.1.246 dev eth1  FAILED
192.168.0.75 dev eth1 lladdr 30:0e:d5:16:5e:40 STALE
192.168.1.35 dev eth1 lladdr a0:f3:c1:e2:f2:d1 REACHABLE
192.168.1.50 dev eth1 lladdr 00:e0:4c:19:1b:99 STALE
192.168.0.25 dev eth1 lladdr 00:25:11:76:80:06 REACHABLE
192.168.1.147 dev eth1 lladdr 00:0b:6a:2b:a4:6f STALE
192.168.1.120 dev eth1 lladdr 00:19:66:a3:f7:37 REACHABLE
192.168.0.177 dev eth1 lladdr 74:27:ea:06:34:4f STALE
192.168.1.115 dev eth1 lladdr 00:02:cf:83:ee:e5 REACHABLE
192.168.1.250 dev eth1 lladdr 00:26:b6:4b:e0:d8 STALE
192.168.0.23 dev eth1 lladdr 54:04:a6:66:c3:9e REACHABLE
192.168.0.121 dev eth1 lladdr d0:27:88:cf:33:b0 REACHABLE
192.168.1.34 dev eth1 lladdr a0:f3:c1:cb:7e:39 STALE
192.168.1.130 dev eth1 lladdr b4:82:fe:a8:c2:39 REACHABLE
192.168.0.87 dev eth1 lladdr 00:25:11:73:01:36 STALE
192.168.0.243 dev eth1 lladdr 08:00:27:22:a6:20 REACHABLE
192.168.0.238 dev eth1 lladdr 94:de:80:4a:33:45 REACHABLE
192.168.1.247 dev eth1 lladdr 00:aa:0a:14:11:03 STALE
192.168.1.2 dev eth1 lladdr 00:1f:29:d0:78:d5 REACHABLE
10.0.13.209 dev eth3 lladdr c8:f9:f9:59:aa:00 REACHABLE
192.168.1.249 dev eth1  FAILED
192.168.0.168 dev eth1 lladdr 00:01:6c:29:cf:94 STALE
ip rule
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
iptables
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
пояснение: eth3 подключена к хопу VPN провайдера. доступа к следуюещему хопу нет. со шлюза пингую все хосты. из локальной сети 192.168.0.0/24 могу пингануть только eth3. при пинге хопа провайдера ответ не приходит
tcpdump  -n -nn -tttt 'ip proto \icmp'
2015-01-15 11:53:04.015896 IP 192.168.0.243 > 10.0.13.209: ICMP echo request, id 1, seq 4806, length 40
с пингами до других IP из 10.0.13 такая же ситуация.

примечание: есть win сервер, к нему подключен еще один кабель провайдера

ip1 192.168.0.2/24
без gateway

ip2 10.0.13.2/30
gateway 10.0.13.1/30
если на win машине прописать маршруты до сетей 10.0.13.xxx/30 через win сервер
route add 10.0.13.208 mask 255.255.255.252 192.168.0.2
то пинг до 10.0.13.209 нормальный.

вопрос заключается в следующем: что необходимо сделать на Linux шлюзе, чтобы пинги и пр. до 10.0.13.xxx из 192.168.0.0/24 были норм?

h14min94
() автор топика
Ответ на: комментарий от Elyas

eth3 сменил адрес на 10.0.13.2.30 добавил маршруты

route add gw 10.0.13.1/30 dev eth3

пинг со шлюза до 10.0.13.1 есть, пинга с win машины нет

на win машине добавляю

route add 10.0.13.0 mask 255.255.255.252 192.168.0.1

пинга с win машины до 10.0.13.1 нет.

изменил на шлюзе маршрут по умолчанию не в интернет, а на 10.0.13.1 ситуация не изменилась.

h14min94
() автор топика
Ответ на: комментарий от Elyas

С провайдером будем решать.

Но почему тогда если пустить маршруты через виндовый сервант, весь трафик до 10.0.13 сетей ходит норм?

h14min94
() автор топика

Пропиши маршруты. И не надо заливать, что на Windows сервере у тебя всё работает без маршрутов. Если на Windows сервере маршрутов явно нет, то значит он прописаны на клиентах или на шлюзе Windows сервера.

kostik87 ★★★★★
()
Ответ на: комментарий от h14min94

Потому что обратные маршруты из сетей провайдера в твою не появляются, когда ты прописываешь маршрут «туда»

Elyas ★★★★★
()
Ответ на: комментарий от Elyas

В целом с маршрутизацияе вопрос понятен. необходимо бороться с провайдером.

При равных условиях почему через виндовый сервер транзит нормальный?

h14min94
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.