LINUX.ORG.RU
решено ФорумAdmin

Проблема с маршрутом

 ,


0

1

Поменял провайдера, тот предоставляет доступ через L2TP.
Поднимаю интерфейс, получаю локальный адрес через DHCP, после запускаю xl2tpd. Поднимается ppp0 с внешним IP адресом.
L2TP сервер: 10.255.255.254
Шлюз после поднятия L2TP туннеля: 10.255.255.251

Пингуются DNS провайдера, шлюз и локальная сеть.
При пинге yandex.ru резолвится, но пакеты на адрес не идут.
После

route add -host 77.88.55.77 gw 10.255.255.251
ping yandex.ru пакеты идут.
Делаю
route add -net 0.0.0.0/0 gw 10.255.255.251
после этого локальная сеть, DNS и шлюз не пингуются, yandex.ru не резолвится, пакеты не идут.
У меня несколько маршрутов, как настроить правильно не знаю.
enp10s0 подключен к кабелю провайдера, enp8s5 подключен к ноутбуку для ssh.

Прикладываю:
[root@zen ~]# ifconfig
enp10s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.244.224.218  netmask 255.255.255.0  broadcast 10.244.224.255
        inet6 fe80::ae22:bff:fe4d:b27d  prefixlen 64  scopeid 0x20<link>
        ether ac:22:00:00:b2:7d  txqueuelen 1000  (Ethernet)
        RX packets 974  bytes 91850 (89.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 232  bytes 20669 (20.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp8s5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.10.146  netmask 255.255.255.0  broadcast 10.0.10.255
        inet6 fe80::cad3:a3ff:fe83:e40a  prefixlen 64  scopeid 0x20<link>
        ether c8:00:00:83:e4:0a  txqueuelen 1000  (Ethernet)
        RX packets 8526  bytes 638525 (623.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6158  bytes 737565 (720.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1460
        inet "Внешний IP"  netmask 255.255.255.255  destination 10.255.255.251
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 4  bytes 44 (44.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3  bytes 30 (30.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@zen ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 enp10s0
10.0.10.0       0.0.0.0         255.255.255.0   U     0      0        0 enp8s5
10.244.224.0    0.0.0.0         255.255.255.0   U     0      0        0 enp10s0
10.255.255.251  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 enp8s5
link-local      0.0.0.0         255.255.0.0     U     1003   0        0 enp10s0

[root@zen ~]# ip r
default via 10.244.224.254 dev enp10s0 
10.0.10.0/24 dev enp8s5  proto kernel  scope link  src 10.0.10.146 
10.244.224.0/24 dev enp10s0  proto kernel  scope link  src 10.244.224.218 
10.255.255.251 dev ppp0  proto kernel  scope link  src "Внешний IP" 
169.254.0.0/16 dev enp8s5  scope link  metric 1002 
169.254.0.0/16 dev enp10s0  scope link  metric 1003 

Прошу копипаст для работы сети.
Какие книги по сетям прочитать чтобы подобные вопросы не возникали?



Последнее исправление: Payload (всего исправлений: 1)

route add -net 0.0.0.0/0 gw 10.255.255.251
после этого локальная сеть, DNS и шлюз не пингуются, yandex.ru не резолвится, пакеты не идут.

А ты не делай так больше
Делай так:
route add -net default gw 10.255.255.251

imul ★★★★★
()
Ответ на: комментарий от imul

Сделал.
Локальная сеть, DNS и шлюз не пингуются, yandex.ru не резолвится, пакеты не идут.
Там похоже от какого-то маршрута что-то зависит, я нашёл тему где есть решение, но у меня ip жалуется на неправильный синтаксис.
http://forummikrotik.ru/viewtopic.php?t=4377

Payload
() автор топика
Ответ на: комментарий от Payload

default via 10.244.224.254 dev enp10s0

должно быть dev ppp0

10.0.10.0/24 dev enp8s5 proto kernel scope link src 10.0.10.146

Это к делу не относится

10.244.224.0/24 dev enp10s0 proto kernel scope link src 10.244.224.218

Это вроде правильно
10.255.255.251 dev ppp0 proto kernel scope link src «Внешний IP»
А это что за покемон? «Внешний IP» должен быть твоим шлюзом.

169.254.0.0/16 dev enp8s5 scope link metric 1002
169.254.0.0/16 dev enp10s0 scope link metric 1003

Это к делу не относится


Покажи ip a, ip r
1. до подключения по dhcp
2. после подключения по dhcp
3. после подключения xl2tpd
После второго шага у тебя должен пинговаться 10.255.255.254
После третьего шага у тебя должен пинговаться шлюз, который тебе отдали. А дефолтный маршрут завёрнут в ppp. PS: я туплю. Это же какой-то роутер? Или кабель от провайдера в комп заведён?

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от imul

1.

[root@zen ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp8s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether c8:00:00:83:e4:0a brd ff:ff:ff:ff:ff:ff
    inet 10.0.10.146/24 brd 10.0.10.255 scope global dynamic enp8s5
       valid_lft 82sec preferred_lft 82sec
    inet6 fe80::cad3:a3ff:fe83:e40a/64 scope link 
       valid_lft forever preferred_lft forever
3: enp10s0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether ac:00:00:4d:b2:7d brd ff:ff:ff:ff:ff:ff

[root@zen ~]# ip r
10.0.10.0/24 dev enp8s5  proto kernel  scope link  src 10.0.10.146 
169.254.0.0/16 dev enp8s5  scope link  metric 1002 

2.
[root@zen ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp8s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether c8:00:00:83:e4:0a brd ff:ff:ff:ff:ff:ff
    inet 10.0.10.146/24 brd 10.0.10.255 scope global dynamic enp8s5
       valid_lft 114sec preferred_lft 114sec
    inet6 fe80::cad3:a3ff:fe83:e40a/64 scope link 
       valid_lft forever preferred_lft forever
3: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether ac:00:00:4d:b2:7d brd ff:ff:ff:ff:ff:ff
    inet 10.244.224.218/24 brd 10.244.224.255 scope global dynamic enp10s0
       valid_lft 35991sec preferred_lft 35991sec
    inet6 fe80::ae22:bff:fe4d:b27d/64 scope link 
       valid_lft forever preferred_lft forever

[root@zen ~]# ip r
default via 10.244.224.254 dev enp10s0 
10.0.10.0/24 dev enp8s5  proto kernel  scope link  src 10.0.10.146 
10.244.224.0/24 dev enp10s0  proto kernel  scope link  src 10.244.224.218 
169.254.0.0/16 dev enp8s5  scope link  metric 1002 
169.254.0.0/16 dev enp10s0  scope link  metric 1003 

3.
[root@zen ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp8s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether c8:00:00:83:e4:0a brd ff:ff:ff:ff:ff:ff
    inet 10.0.10.146/24 brd 10.0.10.255 scope global dynamic enp8s5
       valid_lft 97sec preferred_lft 97sec
    inet6 fe80::cad3:a3ff:fe83:e40a/64 scope link 
       valid_lft forever preferred_lft forever
3: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether ac:00:00:4d:b2:7d brd ff:ff:ff:ff:ff:ff
    inet 10.244.224.218/24 brd 10.244.224.255 scope global dynamic enp10s0
       valid_lft 35920sec preferred_lft 35920sec
    inet6 fe80::ae22:bff:fe4d:b27d/64 scope link 
       valid_lft forever preferred_lft forever
13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet "Внешний IP" peer 10.255.255.251/32 scope global ppp0
       valid_lft forever preferred_lft forever

[root@zen ~]# ip r
default via 10.244.224.254 dev enp10s0 
10.0.10.0/24 dev enp8s5  proto kernel  scope link  src 10.0.10.146 
10.244.224.0/24 dev enp10s0  proto kernel  scope link  src 10.244.224.218 
10.255.255.251 dev ppp0  proto kernel  scope link  src "Внешний IP"
169.254.0.0/16 dev enp8s5  scope link  metric 1002 
169.254.0.0/16 dev enp10s0  scope link  metric 1003 

Payload
() автор топика
Ответ на: комментарий от imul

должен пинговаться шлюз, который тебе отдали

Пингуется.

Это же какой-то роутер? Или кабель от провайдера в комп заведён?

CentOS 7.

Payload
() автор топика

Перед поднятием ppp туннеля у тебя должен быть отдельный маршрут до l2tp сервера, чтоб его не заворачивало на самого себя по маршруту по умолчанию. Обычно, ppp должен это делать сам (возможно, какая-то опция у него за это отвечает).

Суть в том, что после отработки dhcp должен добавляться этот маршрут (косяк провайдера). Поэтому перед стартом xl2tpd делай:

route add 10.255.255.254 gw 10.244.224.254
или
ip route add 10.255.255.254/32 via 10.244.224.254

Соответственно, после поднятия ppp интерфейса у тебя пакеты, в которых инкапсулируется туннель пойдёт через шлюз интерфейса eth, а интернет будет гулять через ppp (должен быть установлен шлюз по-умолчанию через него и он должен быть единственным).

nickleiten ★★★
()
Последнее исправление: nickleiten (всего исправлений: 1)
Ответ на: комментарий от nickleiten

РАБОТАЕТ! :^)
Огромное спасибо всем за помощь, всё работает.
Кстати, кто-нибудь может посоветовать книгу по сетям чтобы уметь в сети?

Payload
() автор топика
Ответ на: комментарий от Payload

После второго шага у тебя

[root@zen ~]# ip r
default via 10.244.224.254 dev enp10s0

Это пока не криминал, но этот же маршрут у тебя остаётся и после третьего шага, а это уже криминал.
Попробуй его удалить.
ip r del default
Пинговаться 10.255.255.254 у тебя после этого перестанет.
А после
ip r a 10.255.255.254/32 via 10.244.224.254 dev dev enp10s0
опять должен начать пинговаться

imul ★★★★★
()
Ответ на: комментарий от Payload

А, тебе уже всё и без меня разрулили. :)
Загугли «маршрутизация tcp/ip». Материала очень много.

imul ★★★★★
()
Ответ на: комментарий от Payload

ip r a 10.255.255.254/32 via 10.244.224.254 dev enp10s0
первый раз dev лишнее написал

imul ★★★★★
()
Ответ на: комментарий от Payload

Я учился по этой. Некоторые данные там конечно уже давно устарели, но принципы организации сетей и набор протоколов TCP/IP все еще актуальны :-)

Для общего развития(безотносительно Linux) рекомендую новомодные нынче видеотуториалы «Сети для самых маленьких». Однако предупреждаю - с главы эдак восьмой начинается специфика которая может быть не нужна даже некоторым сисадминам на небольших предприятиях, а с десятой - так и вообще актуальна только для провайдеров(или очень-очень крупных контор).

Pinkbyte ★★★★★
()
Ответ на: комментарий от Payload

Не за что, я с удивлением для себя обнаружил, что автор реанимировал цикл своих видео(наконец-то переименовав его в «Сети для самых матёрых», давно пора было, если честно). Ушёл смотреть последние выпуски, мне как сисадмину мелкого провайдера будет очень полезно :-P

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

наконец-то переименовав его в «Сети для самых матёрых», давно пора было, если честно

Вот точно. Даже нулевая статья ну совсем не для «Самых маленьких», цикл суперский, но не для маленьких.
И присоединюсь, мне хоть многое из поздних глав не надо, но для общего образования классно написано!!!

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.