Страница 1 из 1
проблема маршрутизации
Добавлено: 2009-10-02 11:03:50
detx
Есть сервер, который через интернет посредством gre туннеля подключается к другому серверу. Вроде все хорошо содинил две сетки. Пользователи видят друг друга в соединенной туннелем сети. Но есть одна засада с сервера я не могу попасть в сеть, даже пинги не проходят, а клиенты могут. Если я явно даже ip задаю интерфейс eth0:0 на серваке для этой сети то все равно не работает. Но из другого конца сети, я теперь могу его пинговать, заходить по ssh. Пинговать с него могу если явно указываю источник ping *.*.*.* -I.
Наверное что-то намудренно с таблицей маршрутизации, только вот , что намудренно понять не могу.
Re: проблема маршрутизации
Добавлено: 2009-10-02 11:12:17
schizoid
ну как бы
ipfw show
IP-адреса
netstat -rn
как для начала
с обоих серверов
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:00:46
detx
сервер 1
eth0 x.x.x.x шлюз x1.x1.x1.x1
tun0 192.168.10.1
сервер 2
ipserver2
[root@localhost ~]# route -n
Kernel IP routing table
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 tun1
ipserver2 x1.x1.x1.x1 255.255.255.248 UG 0 0 0 eth0
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:01:05
detx
сервант под linux
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:15:50
schizoid
а зачем дефолтный маршрут тоже в туннель направлять?
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:17:49
detx
schizoid писал(а):а зачем дефолтный маршрут тоже в туннель направлять?
Все в туннель, интернет на другой стороне тунеля
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:19:33
schizoid
ну тогда с маршрутами все ок. остается фаервол
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:35:14
detx
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:38:18
detx
Код: Выделить всё
[root@localhost ~]# ping 213.177.96.1
PING 213.177.96.1 (213.177.96.1) 56(84) bytes of data.
--- 213.177.96.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
не работает
[root@localhost ~]# ping 213.177.96.1 -I ipeth0:0
PING 213.177.96.1 (213.177.96.1) from ipeth0:0 : 56(84) bytes of data.
64 bytes from 213.177.96.1: icmp_seq=1 ttl=53 time=14.1 ms
64 bytes from 213.177.96.1: icmp_seq=2 ttl=53 time=13.4 ms
64 bytes from 213.177.96.1: icmp_seq=3 ttl=53 time=12.5 ms
--- 213.177.96.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 12.544/13.386/14.151/0.671 ms
работает.
Re: проблема маршрутизации
Добавлено: 2009-10-02 12:53:21
detx
В чем проблема никак не могу понять, по идее он не понимает через какой интерфейс ему идти. Хотя в таблице маршрутизации все прописано.
Re: проблема маршрутизации
Добавлено: 2009-10-02 17:24:57
schizoid
detx писал(а):
--- 213.177.96.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
не работает
[root@localhost ~]# ping 213.177.96.1 -I ipeth0:0
PING 213.177.96.1 (213.177.96.1) from ipeth0:0 : 56(84) bytes of data.
64 bytes from 213.177.96.1: icmp_seq=1 ttl=53 time=14.1 ms
64 bytes from 213.177.96.1: icmp_seq=2 ttl=53 time=13.4 ms
64 bytes from 213.177.96.1: icmp_seq=3 ttl=53 time=12.5 ms
--- 213.177.96.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 12.544/13.386/14.151/0.671 ms
работает.
а че не через туннель пинг идет?
трасса тоже не идет?
Re: проблема маршрутизации
Добавлено: 2009-10-03 12:57:02
detx
Код: Выделить всё
[root@localhost ~]# ping 213.177.96.1 -I tun1
PING 213.177.96.1 (213.177.96.1) from 192.168.10.1 tun1: 56(84) bytes of data.
--- 213.177.96.1 ping statistics ---
22 packets transmitted, 0 received, 100% packet loss, time 20999ms
[root@localhost ~]# tracert 213.177.96.1
traceroute to 213.177.96.1 (213.177.96.1), 30 hops max, 40 byte packets
1 (192.168.10.2) 3.164 ms 3.434 ms *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 *
Re: проблема маршрутизации
Добавлено: 2009-10-03 17:50:20
zingel
Re: проблема маршрутизации
Добавлено: 2009-10-05 10:35:10
detx
zingel писал(а):юзайте тэг
а
Извините
Re: проблема маршрутизации
Добавлено: 2009-10-07 13:04:21
detx
У когонить есть еще какие-нить предложения, а то прям и не знаю что с
этим делать.
Re: проблема маршрутизации
Добавлено: 2009-10-07 14:09:42
schizoid
может ip_forward в sysctl глянуть?
Re: проблема маршрутизации
Добавлено: 2009-10-07 15:09:33
detx
Включен
Код: Выделить всё
[root@router ~]# cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 1
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename
# Useful for debugging multi-threaded applications
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
# Controls the maximum size of a message, in bytes
kernel.msgmnb = 65536
# Controls the default maxmimum size of a mesage queue
kernel.msgmax = 65536
# Controls the maximum shared segment size, in bytes
kernel.shmmax = 4294967295
# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 268435456
Re: проблема маршрутизации
Добавлено: 2009-10-08 13:45:04
detx
Может есть у кого-то какие-нить еще предложения???
