* [Sysadmins] странная бага с маршрутизацией
@ 2007-08-05 6:20 slaytor
2007-08-05 19:55 ` Sergey
0 siblings, 1 reply; 8+ messages in thread
From: slaytor @ 2007-08-05 6:20 UTC (permalink / raw)
To: Sysadmins
Всем привет!
есть сервер на 3 альте ядро 2.6.16-std26-up-alt7
два eth имеют внешние адреса от разных провайдеров, один из них шлюз
по умолчанию, через второй ничего не должно ходить(только для
коннектов из вне)
все прекрасно работало, но как всегда оно бывает в один чудесный день
что-то изменилось - и теперь при коннекте на второй внешний eth пакеты
приходят, но обратно идут через шлюз по умолчанию (первый внешний
eth) и само собой коннекта не происходит и с пингами тоже самое
интерфейсы поднимаются etcnet'ом
если сделать шлюзом второй интерфейс то ситуация меняется на оборот и
при коннекте на первый eth ответные пакеты бегут через шлюз т.е.
второй eth
подскажите куда смотреть, уже все что знал испробовал... результата нет
может флаг у ядра какой отключить включить, может строго через iproute
все настроить или убить себя апстену, вобщем детально рассмотрю все
предложения.
Спасибо.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] странная бага с маршрутизацией
2007-08-05 6:20 [Sysadmins] странная бага с маршрутизацией slaytor
@ 2007-08-05 19:55 ` Sergey
2007-08-06 13:28 ` slaytor
0 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2007-08-05 19:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Sunday 05 August 2007, slaytor wrote:
> все прекрасно работало, но как всегда оно бывает в один чудесный день
> что-то изменилось - и теперь при коннекте на второй внешний eth пакеты
> приходят, но обратно идут через шлюз по умолчанию (первый внешний
> eth) и само собой коннекта не происходит и с пингами тоже самое
А как раньше работало ? По идее, так и должно быть. Куда пришло, туда
и пришло, а уходить должно через default gw. Это если по-умолчанию.
> подскажите куда смотреть, уже все что знал испробовал... результата нет
В сторону нескольких таблиц маршрутизации, наверное... И ip rule...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] странная бага с маршрутизацией
2007-08-05 19:55 ` Sergey
@ 2007-08-06 13:28 ` slaytor
2007-08-06 14:03 ` Anton Gorlov
2007-08-06 16:03 ` Sergey
0 siblings, 2 replies; 8+ messages in thread
From: slaytor @ 2007-08-06 13:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>
> А как раньше работало ? По идее, так и должно быть. Куда пришло, туда
> и пришло, а уходить должно через default gw. Это если по-умолчанию.
>
раньше никаких манипуляций с iproute итп не требовалось просто
поднятие интерфейса с настройками по умолчанию без шлюза и из вне
подключения принимались без проблем
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] странная бага с маршрутизацией
2007-08-06 13:28 ` slaytor
@ 2007-08-06 14:03 ` Anton Gorlov
2007-08-07 5:35 ` slaytor
2007-08-06 16:03 ` Sergey
1 sibling, 1 reply; 8+ messages in thread
From: Anton Gorlov @ 2007-08-06 14:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
slaytor пишет:
>> А как раньше работало ? По идее, так и должно быть. Куда пришло, туда
>> и пришло, а уходить должно через default gw. Это если по-умолчанию.
> раньше никаких манипуляций с iproute итп не требовалось просто
> поднятие интерфейса с настройками по умолчанию без шлюза и из вне
> подключения принимались без проблем
Основной провайдер 10.1.2.3/24, резервный провайдер 10.4.5.6/24
#!/bin/csh
set ip1="10.1.2.3"
set net1="10.1.2.0/24"
set gw1="10.1.2.254"
set ip2="10.4.5.6"
set net2="10.4.5.0/24"
set gw2="10.4.5.254"
ip route add $net1 dev eth1 src $ip1 table 10
ip route add default via $gw1 table 10
ip route add $net2 dev eth2 src $ip2 table 20
ip route add default via $gw2 table 20
ip route add default via $gw1
ip rule add from $ip1 table 10
ip rule add from $ip2 table 20
А еще можно в crontab прописать скрипт наподобие:
#!/bin/csh
set gw1="10.1.2.254"
set gw2="10.4.5.254"
ping -c4 $gw1 >& /dev/null
if ($status) then
ip route del default
ip route add default via $gw2
else
ip route del default
ip route add default via $gw1
endif
... а при настройке NAT использовать -j MASQUERADE
--
np: silence
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] странная бага с маршрутизацией
2007-08-06 13:28 ` slaytor
2007-08-06 14:03 ` Anton Gorlov
@ 2007-08-06 16:03 ` Sergey
2007-08-06 16:59 ` slaytor
1 sibling, 1 reply; 8+ messages in thread
From: Sergey @ 2007-08-06 16:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 06 August 2007, slaytor wrote:
> > А как раньше работало ? По идее, так и должно быть. Куда пришло, туда
> > и пришло, а уходить должно через default gw. Это если по-умолчанию.
>
> раньше никаких манипуляций с iproute итп не требовалось просто
> поднятие интерфейса с настройками по умолчанию без шлюза и из вне
> подключения принимались без проблем
Возможно, провайдеры стали резать трафик со странным для себя src ip.
Что правильно, в общем-то.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] странная бага с маршрутизацией
2007-08-06 16:03 ` Sergey
@ 2007-08-06 16:59 ` slaytor
2007-08-07 4:28 ` Sergey
0 siblings, 1 reply; 8+ messages in thread
From: slaytor @ 2007-08-06 16:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>
> Возможно, провайдеры стали резать трафик со странным для себя src ip.
> Что правильно, в общем-то.
>
не совсем понял о чем речь, но похоже это близко к истине потому что
на кануне бага у провов была авария и перебои со связью(что то
настраивали)
Можно по подробнее и с чем это едят?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] странная бага с маршрутизацией
2007-08-06 16:59 ` slaytor
@ 2007-08-07 4:28 ` Sergey
0 siblings, 0 replies; 8+ messages in thread
From: Sergey @ 2007-08-07 4:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 06 August 2007, slaytor wrote:
> > Возможно, провайдеры стали резать трафик со странным для себя src ip.
> > Что правильно, в общем-то.
>
> Можно по подробнее и с чем это едят?
Допустим, провайдер не является транзитным. В этом случае любые пакеты с
src IP, которые не попадают в диапазон адресов провайдера следует считать
неправильными. Зачастую это DDoS. Собственно, если провайдер транзитный,
то фильтры тоже могут стоять, только там процесс их формирования должен
сложенее быть.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] странная бага с маршрутизацией
2007-08-06 14:03 ` Anton Gorlov
@ 2007-08-07 5:35 ` slaytor
0 siblings, 0 replies; 8+ messages in thread
From: slaytor @ 2007-08-07 5:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
МЕГА СПАСИБО! Скрипт все вылечил!
2007/8/6, Anton Gorlov <stalker@altlinux.ru>:
> slaytor пишет:
> >> А как раньше работало ? По идее, так и должно быть. Куда пришло, туда
> >> и пришло, а уходить должно через default gw. Это если по-умолчанию.
> > раньше никаких манипуляций с iproute итп не требовалось просто
> > поднятие интерфейса с настройками по умолчанию без шлюза и из вне
> > подключения принимались без проблем
>
> Основной провайдер 10.1.2.3/24, резервный провайдер 10.4.5.6/24
>
> #!/bin/csh
> set ip1="10.1.2.3"
> set net1="10.1.2.0/24"
> set gw1="10.1.2.254"
> set ip2="10.4.5.6"
> set net2="10.4.5.0/24"
> set gw2="10.4.5.254"
> ip route add $net1 dev eth1 src $ip1 table 10
> ip route add default via $gw1 table 10
> ip route add $net2 dev eth2 src $ip2 table 20
> ip route add default via $gw2 table 20
> ip route add default via $gw1
> ip rule add from $ip1 table 10
> ip rule add from $ip2 table 20
>
> А еще можно в crontab прописать скрипт наподобие:
> #!/bin/csh
> set gw1="10.1.2.254"
> set gw2="10.4.5.254"
> ping -c4 $gw1 >& /dev/null
> if ($status) then
> ip route del default
> ip route add default via $gw2
> else
> ip route del default
> ip route add default via $gw1
> endif
>
> ... а при настройке NAT использовать -j MASQUERADE
>
>
>
>
>
> --
> np: silence
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2007-08-07 5:35 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-05 6:20 [Sysadmins] странная бага с маршрутизацией slaytor
2007-08-05 19:55 ` Sergey
2007-08-06 13:28 ` slaytor
2007-08-06 14:03 ` Anton Gorlov
2007-08-07 5:35 ` slaytor
2007-08-06 16:03 ` Sergey
2007-08-06 16:59 ` slaytor
2007-08-07 4:28 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git