Внутренняя маршрутизация на Linux

[u.s.s.r]

Был когда то CentOS 5.x, проблем с данным вопросом не было, а вот с CentOS 6.x возникла "проблемка"

Есть сервер, включена маршрутизация

#sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

 

Настройка сети

#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:21:54:CF:8E:E2
         inet addr:10.100.100.100  Bcast:10.100.100.100  Mask:255.255.255.255
         inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:14961541 errors:0 dropped:0 overruns:0 frame:0
         TX packets:16103071 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:5956879190 (5.5 GiB)  TX bytes:12214707281 (11.3 GiB)

eth1  Link encap:Ethernet  HWaddr 00:21:5A:CF:3E:E2
         inet addr:172.20.22.1  Bcast:172.20.22.255  Mask:255.255.255.0
         inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:514683 errors:0 dropped:0 overruns:0 frame:0
         TX packets:176194 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:79645505 (75.9 MiB)  TX bytes:97049760 (92.5 MiB)

 

Cо стороны Eth1 у клиента прописано так

адрес 172.20.22.2

маска 255.255.255.0

шлюз 172.20.22.1

 

то что дальше сервера клиент видит, но вот IP-адрес 10.100.100.100 который на интерфейсе Eth0 не видит.

 

Как решить данный вопрос?

[Sergeylo]

Легендарный дефолтный редхатовский iptables уже исключили?

[Dimka88]

может быть proxy arp?

 

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

 

Я не помню деталей когда сталкивался с подобной ситуацией, но попробуйте.

[vop]

Маска слегка стрёмная для broadcast'а.

[GrandPr1de]

Почему стремная? Обычный \32.

[vop]

Почему стремная? Обычный \32.

\

Для pointopoint совершенно обычный. Для броадкаста - вряд ли.

[GrandPr1de]

Адрес \32, он же адрес подсети и он же броадкаст. Не вижу проблем.

Какой там должен быть броадкаст по вашему?

[vop]

Адрес \32, он же адрес подсети и он же броадкаст. Не вижу проблем.

Какой там должен быть броадкаст по вашему?

 

1. Я тоже не вижу проблем, и о проблемах даже не упоминал. /32 - стрёмный и специальный случай, и не является обычным для интерфейса.

2. Я не знаю, какой там должен быть броадкаст - обратитесь к топикстартеру - только он знает, какой ему там нужен броадкаст.

3. Вы ищите с кем поругаться? :)

[GrandPr1de]

Адрес \32, он же адрес подсети и он же броадкаст. Не вижу проблем.

Какой там должен быть броадкаст по вашему?

 

1. Я тоже не вижу проблем, и о проблемах даже не упоминал. /32 - стрёмный и специальный случай, и не является обычным для интерфейса.

2. Я не знаю, какой там должен быть броадкаст - обратитесь к топикстартеру - только он знает, какой ему там нужен броадкаст.

3. Вы ищите с кем поругаться? :)

 

Нет, я просто подумал, что может чего-то не знаю о \32, вот и всё :)

[s.lobanov]

/32 - стрёмный и специальный случай, и не является обычным для интерфейса

 

А /31 - стремные адреса?

[GrandPr1de]

/32 - стрёмный и специальный случай, и не является обычным для интерфейса

 

А /31 - стремные адреса?

/30 стремные :)

Перерерасход адресов же! :)

[vop]

Нет, я просто подумал, что может чего-то не знаю о \32, вот и всё :)

 

Да чёт я нервный последнее время. :)

[alex_001]

Действительно все ок.. А если host route прописать на него (10.100.100.100)?

[GrandPr1de]

Кстати а тцпдампом слушать то пробовали?

[DVM-Avgoor]

Как я люблю такие темы.

 

"Адрес не видит!!111". Ему глаза завязали? Или он в темноте с фонариком не смог различить адрес? Что такое "не видит"?

[u.s.s.r]

Как я люблю такие темы.

 

"Адрес не видит!!111". Ему глаза завязали? Или он в темноте с фонариком не смог различить адрес? Что такое "не видит"?

Так что мне в кавычках писать "не видит"? Все поняли, кроме тебя получается.

 

может быть proxy arp?

 

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

 

Я не помню деталей когда сталкивался с подобной ситуацией, но попробуйте.

 

спасибо, помогло

[DVM-Avgoor]

Так что мне в кавычках писать "не видит"? Все поняли, кроме тебя получается.

 

Да хоть маркером выдели, один хрен не ясно. Не знаю кто что понял, но реально же фигня написана.

Не видит это что? Не пингует, не может сделать на него коннект, в трейсроуте не отображается? Что конкретно из этого?

 

Вангую, что если тебе помогает proxy_arp, то у тебя все не очень хорошо с роутингом.

[DVM-Avgoor]

А если ванговать еще глубже, то наверное корень бед во включенном net.ipv4.conf.ethХ.rp_filter. Но это зависит, конечно же, от того что такое "не видит".

[u.s.s.r]

не видит - не доступен

а трассировка в моем случае ничего не покажет.

с роутингов все ок, так как он включен

суть проблемы же в том, что мне не доступен ip-адрес который на другом интерфейсе, то что дальше, например если я изменю конфигурацию

 

#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:21:54:CF:8E:E2
         inet addr:10.100.100.1  Bcast:10.100.100.255  Mask:255.255.255.0
         inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:14961541 errors:0 dropped:0 overruns:0 frame:0
         TX packets:16103071 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:5956879190 (5.5 GiB)  TX bytes:12214707281 (11.3 GiB)

eth1  Link encap:Ethernet  HWaddr 00:21:5A:CF:3E:E2
         inet addr:172.20.22.1  Bcast:172.20.22.255  Mask:255.255.255.0
         inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:514683 errors:0 dropped:0 overruns:0 frame:0
         TX packets:176194 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:79645505 (75.9 MiB)  TX bytes:97049760 (92.5 MiB)

 

хост 10.100.100.1 будет не доступным, а вот 10.100.100.2 будет доступным (10.100.100.2 другой комп, который подключен к той сети)

[DVM-Avgoor]

не видит - не доступен

 

-_- Русский язык такой богатый, да и сетевые термины есть устоявшиеся. Но ты все равно выбираешь какое-то слово, которое ничего не характеризует.

Давай я помогу тебе, как носитель языка. Например, в твоем случае "клиент не видит" и "от клиента не доступен" надо читать как "клиент не может установить соединение с сервисом на адресе 10.100.100.1". Вот это вполне четкое и понятное описание, которое позволяет сразу дать ответ (см. мой прошлый совет), не вызывая обсуждения на 2 недели с кучей вовлеченных.

[u.s.s.r]

не видит - не доступен

 

-_- Русский язык такой богатый, да и сетевые термины есть устоявшиеся. Но ты все равно выбираешь какое-то слово, которое ничего не характеризует.

Давай я помогу тебе, как носитель языка. Например, в твоем случае "клиент не видит" и "от клиента не доступен" надо читать как "клиент не может установить соединение с сервисом на адресе 10.100.100.1". Вот это вполне четкое и понятное описание, которое позволяет сразу дать ответ (см. мой прошлый совет), не вызывая обсуждения на 2 недели с кучей вовлеченных.

не придирайся умник, лучше бы просто ответил, остальным спасибо, тебе отдельное не спасибо

p.s.

именно богатство языка я и использую, ты же заванговал и угадал, так что все относительно прекрасно

Edited January 13, 2015 by u.s.s.r

[ne-vlezay80]

Проверь iptables. Возможно есть правила, которые блокируют прохождение пакетов. Если есть, пропиши ACCEPT на эти подсети.

Edited January 15, 2015 by ne-vlezay80