* [Sysadmins] Роутинг через два хоста в одной сети
@ 2015-01-14 2:14 Maksym Tiurin
2015-01-14 6:11 ` Vladimir Lettiev
0 siblings, 1 reply; 3+ messages in thread
From: Maksym Tiurin @ 2015-01-14 2:14 UTC (permalink / raw)
To: sysadmins
Приветствую!
Есть локальная сеть со своим DG (172.24.0.1).
В этой сети находится девайс (172.24.0.140) через который надо пустить
трафик с одного из хостов.
Но хосте указываю девайс как DG
root@argon:~# ip route show
default via 172.24.0.140 dev eth0
172.24.0.0/23 dev eth0 proto kernel scope link src 172.24.1.129
Проверяю:
root@argon:~# tracepath yahoo.com
1?: [LOCALHOST] pmtu 1500
1: 172.24.0.140 0.412ms
1: 172.24.0.140 0.331ms
2: 172.24.0.1 0.749ms
3: 50.131.22.1 22.022ms
4: te-0-7-0-0-sur04.sffolsom.ca.sfba.comcast.net 13.253ms
5: te-0-7-0-21-sur03.sffolsom.ca.sfba.comcast.net 13.041ms asymm
4
6: be-100-ar01.sfsutro.ca.sfba.comcast.net 17.550ms asymm
5
7: he-1-6-0-0-cr01.sanjose.ca.ibone.comcast.net 24.093ms asymm
6
8: 50.242.148.34 15.733ms asymm
7
9: ae-1-3501.edge4.Chicago3.Level3.net 64.639ms asymm
12
10: YAHOO-INC.edge4.Chicago3.Level3.net 69.099ms asymm
13
11: ae-7.pat2.nez.yahoo.com 85.283ms asymm
14
12: ae-1.msr2.ne1.yahoo.com 89.456ms asymm
14
13: ae-4.clr1-a-gdc.ne1.yahoo.com 115.510ms asymm
15
Проверяю еще раз:
root@argon:~# tracepath yahoo.com
1?: [LOCALHOST] pmtu 1500
1: 172.24.0.1 0.800ms asymm
2
1: 172.24.0.1 0.722ms asymm
2
2: 172.22.50.1 1.270ms
3: 50.131.22.1 10.664ms
4: te-0-7-0-0-sur04.sffolsom.ca.sfba.comcast.net 16.906ms
5: te-1-14-0-5-ar01.oakland.ca.sfba.comcast.net 21.861ms
6: be-100-ar01.sfsutro.ca.sfba.comcast.net 23.240ms asymm
5
7: he-1-6-0-0-cr01.sanjose.ca.ibone.comcast.net 16.271ms asymm
6
8: 50.242.148.34 22.712ms asymm
7
9: ae-1-3501.edge4.Chicago3.Level3.net 70.695ms asymm
12
10: YAHOO-INC.edge4.Chicago3.Level3.net 64.659ms asymm
13
11: ae-7.pat2.nez.yahoo.com 79.531ms asymm
14
12: ae-0.msr2.ne1.yahoo.com 85.590ms asymm
14
13: ae-4.clr1-a-gdc.ne1.yahoo.com 95.100ms asymm
15
Через 172.24.0.140 уже ничего не идет. Как оторвать этот интеллект
который выбрасывает "лишний" хоп?
--
With Best Regards, Maksym Tiurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Роутинг через два хоста в одной сети
2015-01-14 2:14 [Sysadmins] Роутинг через два хоста в одной сети Maksym Tiurin
@ 2015-01-14 6:11 ` Vladimir Lettiev
2015-01-14 22:45 ` Maksym Tiurin
0 siblings, 1 reply; 3+ messages in thread
From: Vladimir Lettiev @ 2015-01-14 6:11 UTC (permalink / raw)
To: sysadmins
On Wed, Jan 14, 2015 at 04:14:57AM +0200, Maksym Tiurin wrote:
> Приветствую!
>
> Есть локальная сеть со своим DG (172.24.0.1).
> В этой сети находится девайс (172.24.0.140) через который надо пустить
> трафик с одного из хостов.
>
> Но хосте указываю девайс как DG
>
> root@argon:~# ip route show
> default via 172.24.0.140 dev eth0
> 172.24.0.0/23 dev eth0 proto kernel scope link src 172.24.1.129
>
> Проверяю:
> root@argon:~# tracepath yahoo.com
> 1?: [LOCALHOST] pmtu 1500
> 1: 172.24.0.140 0.412ms
> 1: 172.24.0.140 0.331ms
> 2: 172.24.0.1 0.749ms
...
> Проверяю еще раз:
> root@argon:~# tracepath yahoo.com
> 1?: [LOCALHOST] pmtu 1500
> 1: 172.24.0.1 0.800ms asymm
> 2
> 1: 172.24.0.1 0.722ms asymm
...
> Через 172.24.0.140 уже ничего не идет. Как оторвать этот интеллект
> который выбрасывает "лишний" хоп?
172.24.0.140 отправляет ICMP redirect вашему хосту о том, что есть более
оптимальный шлюз в этой подсети. Ваш хост его принимает и начинает его
использовать.
Нужно либо отключить отправку этих редиректов на 172.24.0.140
net.ipv4.conf.all.send_redirects = 0
либо отключить приём ICMP redirects на argon
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
--
Vladimir Lettiev aka crux ✉ theCrux@gmail.com
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Роутинг через два хоста в одной сети
2015-01-14 6:11 ` Vladimir Lettiev
@ 2015-01-14 22:45 ` Maksym Tiurin
0 siblings, 0 replies; 3+ messages in thread
From: Maksym Tiurin @ 2015-01-14 22:45 UTC (permalink / raw)
To: sysadmins
Vladimir Lettiev writes:
>> Через 172.24.0.140 уже ничего не идет. Как оторвать этот интеллект
>> который выбрасывает "лишний" хоп?
>
> 172.24.0.140 отправляет ICMP redirect вашему хосту о том, что есть более
> оптимальный шлюз в этой подсети. Ваш хост его принимает и начинает его
> использовать.
>
> Нужно либо отключить отправку этих редиректов на 172.24.0.140
>
> net.ipv4.conf.all.send_redirects = 0
>
> либо отключить приём ICMP redirects на argon
>
> net.ipv4.conf.all.accept_redirects = 0
> net.ipv4.conf.all.secure_redirects = 0
Спасибо. Забыл про redirects
--
With Best Regards, Maksym Tiurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2015-01-14 22:45 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2015-01-14 2:14 [Sysadmins] Роутинг через два хоста в одной сети Maksym Tiurin
2015-01-14 6:11 ` Vladimir Lettiev
2015-01-14 22:45 ` Maksym Tiurin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git