The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Непонятная проблема с маршрутизацией в локалке"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Непонятная проблема с маршрутизацией в локалке"  +/
Сообщение от gfh (??) on 20-Май-13, 16:50 
В локалке есть сервер с Zabbix.
Начала периодически возникать странная проблема с маршрутизацией.
Сервер (Debian Wheezy) подключен к циске через 802.3ad (LACP), поднят интерфейс bond0:

root@srv-lpb:~# cat /etc/network/interfaces
allow-hotplug eth0
allow-hotplug eth1

auto bond0
iface bond0 inet static
        address 10.168.72.4
        netmask 255.255.255.0
        network 10.168.72.0
        broadcast 10.168.72.255
        gateway 10.168.72.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.168.72.12 10.168.72.13
        bond-slaves eth0 eth1
        bond-mode 4

Через некоторое время работы (от 2-3 дней до нескольких недель) при обращении к некоторым хостам сервервер почему-то начинает лезть не через шлюз указанный в таблице маршрутизации:

root@srv-lpb:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.168.72.1     0.0.0.0         UG    0      0        0 bond0
10.168.72.0     0.0.0.0         255.255.255.0   U     0      0        0 bond0

root@srv-lpb:~# ip route
default via 10.168.72.1 dev bond0
10.168.72.0/24 dev bond0  proto kernel  scope link  src 10.168.72.4

а через интернет шлюз расположенный в этой же подсети:

root@srv-lpb:~# traceroute 10.108.245.6 -n
traceroute to 10.108.245.6 (10.108.245.6), 30 hops max, 60 byte packets
1  10.168.72.6  0.138 ms  0.131 ms  0.123 ms
2  109.235.185.161  0.579 ms  0.580 ms  0.630 ms
3  * * *
4  * * *
5  * * *
6  * * *

шлюза 10.168.72.1 в трейсе нету

На другой хост расположенный в той же сети до которой пытаемся достучаться:
root@srv-lpb:~# traceroute 10.108.245.5 -n
traceroute to 10.108.245.5 (10.108.245.5), 30 hops max, 60 byte packets
1  10.168.72.1  0.779 ms  0.948 ms  1.143 ms
2  10.168.2.169  0.454 ms  0.506 ms  0.540 ms
3  10.108.15.17  0.904 ms * *
идёт через шлюз 10.168.72.1

Трейс с другого сервера сконфигурированного аналогично:
root@mail:~# traceroute 10.108.245.6 -n
traceroute to 10.108.245.6 (10.108.245.6), 30 hops max, 60 byte packets
1  10.168.72.1  2.400 ms  2.583 ms  2.771 ms
2  10.168.2.169  0.492 ms  0.547 ms  0.739 ms
3  10.108.15.17  0.631 ms  0.629 ms  0.677 ms
4  10.108.245.6  0.976 ms * *


После перезагрузки сервера некоторое время всё работает отлично - потом опять начинают "теряться" некоторые хосты.

PS Файрволлов и т.п. нету.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Непонятная проблема с маршрутизацией в локалке"  +/
Сообщение от PavelR (ok) on 20-Май-13, 17:14 

Таблицы маршрутизации приведены на момент некорректной маршрутизации ?

Попробуйте отключить net.ipv4.conf.default.accept_redirects = 1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Непонятная проблема с маршрутизацией в локалке"  +/
Сообщение от gfh (??) on 21-Май-13, 15:18 
> Таблицы маршрутизации приведены на момент некорректной маршрутизации ?
> Попробуйте отключить net.ipv4.conf.default.accept_redirects = 1

Спасибо, вроде помогло.
Да виновата циска, она шлёт редиректы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Непонятная проблема с маршрутизацией в локалке"  +/
Сообщение от юа on 20-Май-13, 18:15 
Еще можно попробовать отключить ip redirects
На интерфейсе циско.


>[оверквотинг удален]
>  1  10.168.72.1  2.400 ms  2.583 ms  2.771
> ms
>  2  10.168.2.169  0.492 ms  0.547 ms  0.739
> ms
>  3  10.108.15.17  0.631 ms  0.629 ms  0.677
> ms
>  4  10.108.245.6  0.976 ms * *
> После перезагрузки сервера некоторое время всё работает отлично - потом опять начинают
> "теряться" некоторые хосты.
> PS Файрволлов и т.п. нету.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Непонятная проблема с маршрутизацией в локалке"  +/
Сообщение от Mr. Mistoffelees on 20-Май-13, 18:19 
Привет,

Посмотрите что выдает 'arp -n' насчет проблемных хостов в такой момент. Трафик всегда ли заворачивает на 109.235.185.161? Не появляется ли где-нибудь подороге proxy-arp?

Еще, у ядра не одна таблица маршрутов, а аж 255 таких; 'ip r l' выдает лишь последнюю из них. Чтобы туда попал неправильный маршрут, его должен кто-то прописать (допустим, что нет динамической маршрутизации... или есть?).

WWell,

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Непонятная проблема с маршрутизацией в локалке"  +/
Сообщение от gfh (??) on 21-Май-13, 15:37 
> Привет,
> Посмотрите что выдает 'arp -n' насчет проблемных хостов в такой момент. Трафик
> всегда ли заворачивает на 109.235.185.161? Не появляется ли где-нибудь подороге proxy-arp?
> Еще, у ядра не одна таблица маршрутов, а аж 255 таких; 'ip
> r l' выдает лишь последнюю из них. Чтобы туда попал неправильный
> маршрут, его должен кто-то прописать (допустим, что нет динамической маршрутизации...
> или есть?).
> WWell,

Ещё оказалась полезной команда route -nC

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру