From: Anton Gorlov <stalker@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] роутинг
Date: Wed, 21 Jan 2015 02:21:07 +0300
Message-ID: <54BEE2E3.2000408@altlinux.ru> (raw)
Есть некая циска с адресом 10.22.2.193/32 на лупбэке,есть на циске 2
интерфейса с
адресами
10.22.2.68/26
10.22.2.130/26
через которые этот лупбэк (10.22.2.193)
доступен.
Вланы приземляются на линуксом сервере (пока что
так.).
Со стороны этого сервера на вланах висят
соответсвенно
10.22.2.67/26
10.22.2.129/26
и на сервере соответственно прописан роут до 10.22.2.193 через оба
доступных
линка
ip route
show
default via 192.168.24.33 dev eth1
10.22.2.64/26 dev vlan10 proto kernel scope link src 10.22.2.67
10.22.2.128/26 dev vlan11 proto kernel scope link src 10.22.2.129
192.168.24.0/24 dev eth1 proto kernel scope link src
192.168.24.82
ip route show table vl10 10.22.2.193 via 10.22.2.68 dev
vlan10
ip route show table vl11 10.22.2.193 via 10.22.2.130 dev
vlan11
C циски сервер доступен через оба линка. Всё
Ок.
С Сервера циска так же доступна через оба линка. Всё
Ок.
А вот всё что за сервером - пакеты приходят скажем через vlan10,
уходят во вне как и положено через eth1 (там nat, но не суть важно). А
Вот ответы циске с внешних хостов с этого сервера уходят не черех тот
интерфейс с которого пришли -а через тот, кто 1 поднялся или через тот у
кого метрика ниже. 
То есть скажем отправляю с циски пакет в сторону 8.8.8.8
Приходит пакет на vlan10 10.22.2.193->8.8.8.8
Далее на eth1 вижу исх пакеты на 8.8.8.8,Как и положено а вот ответы от
8.8.8.8 ->10.22.2.193 вижу на vlan11
То есть проблема исключительно с путём по которому возвращаются
транзитные
пакеты.
Как бы добиться что бы ответные пакеты в данном случае уходили с того
же интерфейса, с которого изначально пришёл запрос?
next reply other threads:[~2015-01-20 23:21 UTC|newest]
Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top
2015-01-20 23:21 Anton Gorlov [this message]
2015-01-21 8:38 ` Alexander Volkov
2015-01-21 10:52 ` Anton Gorlov
2015-01-21 12:06 ` Alexander Volkov
2015-01-21 12:20 ` Anton Gorlov
2015-01-21 12:26 ` Anton Gorlov
2015-01-21 13:17 ` Alexander Volkov
2015-01-21 13:24 ` Anton Gorlov
2015-01-21 14:06 ` Anton Farygin
2015-01-21 14:28 ` Anton Gorlov
2015-01-21 14:41 ` Anton Farygin
2015-01-21 15:35 ` Anton Gorlov
2015-01-21 17:41 ` Anton Farygin
2015-01-22 7:42 ` Sergey
2015-01-22 8:40 ` Anton Gorlov
2015-01-22 14:10 ` Sergey
2015-01-22 14:34 ` alexei
2015-01-22 14:50 ` Anton Farygin
2015-01-22 17:55 ` Anton Gorlov
2015-01-23 2:54 ` alexei
2015-01-23 9:12 ` Anton Gorlov
2015-01-23 11:15 ` Anton Farygin
2015-01-23 16:26 ` alexei
2015-01-23 19:24 ` Anton Farygin
2015-01-27 10:59 ` Alexey Shabalin
2015-01-27 5:08 ` Eugene Prokopiev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=54BEE2E3.2000408@altlinux.ru \
--to=stalker@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git