Странная тема с кэшем маршрутов

ip route fuck cache

0

2

Дано - есть сервер на линупсе (виртуалка), там маршрутов помимо дефолтного на цыску и локальных нет. Динамики тоже нет.

В какой-то момент одна из удаленных сетей (анонсируемых цыске по оспф) перестаёт его видеть. На цыске маршрут есть, всё ОК.

Но сервер с дефолтом на нее показывает странный трейс:

# traceroute 10.21.1.27
traceroute to 10.21.1.27 (10.21.1.27), 30 hops max, 60 byte packets
 1  <роутер провайдера>  3.508 ms  3.480 ms  3.462 ms
 2  <еще роутер провайдера>  3.764 ms  3.769 ms  3.760 ms
...

Моих роутеров в трейсе вообще нет, но такое бывает, он иногда криво кажет. Т.е. пакет улетает не в дефолт, а куда-то еще, возможно на другую цыску с натом сидящую в той же подсети что и сервер.

Решение: ip route flush cache и всё начинает бегать как надо. Вопрос: какого хрена? такое случает очень редко, на моей памяти два-три раза. Откуда берётся кривая запись в кеше и почему он не синхронизирован с текущей таблицей маршрутов? Ведро 3.14.22

На других серверах такой проблемы не наблюдаю, хотя они все почти идентичны (ВМ леплены из одного шаблона и обновляются вместе обычно).

Ссылка

←	Передача multicast трафика через роутер

Ошибка при вводе компьютера в домен

→

icmp-redirect не отключен?

vel ★★★★★
(29.01.15 13:35:10 MSK)

Ответ на: комментарий от vel 29.01.15 13:35:10 MSK

Вот я о нём думал, но не пришёл к выводу как он может мешать. Либо цыска ему редирект отправляет ошибочный и он его кеширует... Отключу, спасибо, но проверить сложно - случается крайне редко.

blind_oracle ★★★★★
(29.01.15 13:48:37 MSK) автор топика

Ответ на: комментарий от blind_oracle 29.01.15 13:48:37 MSK

Ну в следующий раз не торопитесь с ″ip route flush cache″, сначала поизучайте вывод команд:

ip route show cache | grep -F 10.21.1.27 -A 1
ip route show cache 10.21.1.27
ip route get 10.21.1.27

mky ★★★★★
(30.01.15 00:37:25 MSK)

Ссылка

Т.е. пакет улетает не в дефолт, а куда-то еще, возможно на другую цыску с натом сидящую в той же подсети что и сервер.

Так может ARP cache отравлен? То, что ip route flush cache при этом помогает более менее объяснимо.

rubic ★
(30.01.15 06:58:12 MSK)

Ссылка

или proxy arp где-то на циске включен

LonleyLockley
(30.01.15 17:04:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Передача multicast трафика через роутер

Admin

Ошибка при вводе компьютера в домен

→

Похожие темы