From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.8 required=5.0 tests=BAYES_00,DNS_FROM_AHBL_RHSBL autolearn=no autolearn_force=no version=3.4.0 Message-ID: <54BEE2E3.2000408@altlinux.ru> Date: Wed, 21 Jan 2015 02:21:07 +0300 From: Anton Gorlov User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Thunderbird/31.3.0 MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Authenticated-As: stalker@locum.ru Subject: [Sysadmins] =?utf-8?b?0YDQvtGD0YLQuNC90LM=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 20 Jan 2015 23:22:55 -0000 Archived-At: List-Archive: Есть некая циска с адресом 10.22.2.193/32 на лупбэке,есть на циске 2 интерфейса с адресами 10.22.2.68/26 10.22.2.130/26 через которые этот лупбэк (10.22.2.193) доступен. Вланы приземляются на линуксом сервере (пока что так.). Со стороны этого сервера на вланах висят соответсвенно 10.22.2.67/26 10.22.2.129/26 и на сервере соответственно прописан роут до 10.22.2.193 через оба доступных линка ip route show default via 192.168.24.33 dev eth1 10.22.2.64/26 dev vlan10 proto kernel scope link src 10.22.2.67 10.22.2.128/26 dev vlan11 proto kernel scope link src 10.22.2.129 192.168.24.0/24 dev eth1 proto kernel scope link src 192.168.24.82 ip route show table vl10 10.22.2.193 via 10.22.2.68 dev vlan10 ip route show table vl11 10.22.2.193 via 10.22.2.130 dev vlan11 C циски сервер доступен через оба линка. Всё Ок. С Сервера циска так же доступна через оба линка. Всё Ок. А вот всё что за сервером - пакеты приходят скажем через vlan10, уходят во вне как и положено через eth1 (там nat, но не суть важно). А Вот ответы циске с внешних хостов с этого сервера уходят не черех тот интерфейс с которого пришли -а через тот, кто 1 поднялся или через тот у кого метрика ниже. ␤ То есть скажем отправляю с циски пакет в сторону 8.8.8.8 Приходит пакет на vlan10 10.22.2.193->8.8.8.8 Далее на eth1 вижу исх пакеты на 8.8.8.8,Как и положено а вот ответы от 8.8.8.8 ->10.22.2.193 вижу на vlan11 То есть проблема исключительно с путём по которому возвращаются транзитные пакеты. Как бы добиться что бы ответные пакеты в данном случае уходили с того же интерфейса, с которого изначально пришёл запрос?