форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (Сеть / Linux)
Изначальное сообщение		[ Отслеживать ]

"Выбирается default роут после падения отдельного роута"	+/–
Сообщение от EXA (??) on 20-Сен-16, 13:07
Всем привет! Есть интересность, ни как победить не могу Есть CentOS 7 Linux  3.10.0-327.22.2.el7.x86_64 #1 SMP Thu Jun 23 17:05:11 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux два интерфейса, серый 192.168.5.3 и белый X.X.X.X . На белом шлюз по умолчанию X.X.X.1, на сером стопка сетей 172/192. Вот на сером отваливается шлюз, если в этот момент идёт обращение к удалённом хосту на пример 192.168.10.2 через этот шлюз 192.168.5.2, роутинг перестаёт идти и валиться через белый шлюз X.X.X.1, да ещё не с белого IP, а серого 192.168.5.3. Помогает ребут или новый роут, скажем 192.168.10.2/32 via 192.168.5.2 Как линукс должен восстановить маршрут по статик роуту?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выбирается default роут после падения отдельного роута"	+1 +/–
Сообщение от eRIC (ok) on 20-Сен-16, 17:40
> Помогает ребут или новый роут, скажем 192.168.10.2/32 via 192.168.5.2 > Как линукс должен восстановить маршрут по статик роуту? статичные никак, так как он у вас static прописан в системе. самому проверять доступность к примеру шлюза и поддерживать таблицу маршрутов на уровне скриптов. так же на досуге покурите iproute2, dynamic routes
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 20-Сен-16, 21:29
	> статичные никак, так как он у вас static прописан в системе. самому > проверять доступность к примеру шлюза и поддерживать таблицу маршрутов на уровне > скриптов. > так же на досуге покурите iproute2, dynamic routes Вопрос, а как понять, что маршрут перестроился, если разницы в netstat -nar ip route show Ни какой разницы не видно ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выбирается default роут после падения отдельного роута"	+/–
Сообщение от universite (ok) on 20-Сен-16, 17:42
Все смешалось в кучу - кони, люди... Что значит "роутинг перестаёт идти" и чем отличается маршрут от "роута"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 20-Сен-16, 21:28
	> Что значит "роутинг перестаёт идти" и чем отличается маршрут от "роута"? Маршрут от роута, ни чем в данном случае, только что буквами в словах. Смотрю ip route show Видишь что есть маршрут до 192.168.10.2 через 192.168.5.2, а система выбирает маршрут через шлюз с белого ip X.X.X.1, да ещё и шлёт не с белого X.X.X.X, а с серого 192.168.5.3.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от ALex_hha (ok) on 20-Сен-16, 23:23
	>> Что значит "роутинг перестаёт идти" и чем отличается маршрут от "роута"? > Маршрут от роута, ни чем в данном случае, только что буквами в > словах. > Смотрю > ip route show > Видишь что есть маршрут до 192.168.10.2 через 192.168.5.2, а система выбирает маршрут > через шлюз с белого ip X.X.X.1, да ещё и шлёт не > с белого X.X.X.X, а с серого 192.168.5.3. а в ip ru sh что? PBR вообще настроен?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 21-Сен-16, 06:24
	> а в ip ru sh что? PBR вообще настроен? ip ru sh 0:      from all lookup local 32766:  from all lookup main 32767:  from all lookup default PBR ни чего дополнительного  нет, роутинг настроен в nmtui (сохраняет файлах /etc/sysconfig/network-scripts/route-ens160 для локального интерфейса) и default route для белого Вот локальной сети ADDRESS0=172.27.29.0 NETMASK0=255.255.255.0 GATEWAY0=192.168.5.2 METRIC0=0 ********стопка подобного************ ADDRESS14=172.24.254.0 NETMASK14=255.255.255.0 GATEWAY14=192.168.5.2 METRIC14=0
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от shadow_alone (ok) on 22-Сен-16, 22:02
	первый раз о таком слышу. статика всегда статика, на она так и названа, прописал и зыбИл. а посмотрите логи, сеть не передергивается часом перед тем как такое происходит.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 23-Сен-16, 07:19
	> а посмотрите логи, сеть не передергивается часом перед тем как такое происходит. Нет не передёргивается, падает шлюз только, но он там где-то в сети, а линукс на виртуалке и в логах падения сети не видно. Как только падает шлюз этот, всё Linux начинает слать в шлюз по умолчанию, да ещё и с серой сетки источник получается. Что можно поискать в системе, когда это происходит, скажем так какая диагностика существует? Ядро обновлял, глюк такой и остался.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 23-Сен-16, 07:20
	Может какой мега развёрнутый дебаг можно включить?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от Roman (??) on 23-Сен-16, 08:03
	может показать ip route sh, а то гадать мы будем долго.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 23-Сен-16, 11:32
	Игрался метрикой в конфигах интерфейсов выставляя в настройках интерфейса METRIC=100, удаляя эту настройку или добавляя METRIC=0, всё равно светиться 100. Не помогает не рестарт сети, ни перезагрузка. Но и до добавления метрики, работала так же, и игры с ней мне тогда не помогли. default via X.X.X.1 dev eno33554952  proto static  metric 100 10.10.5.0/24 via 192.168.5.21 dev eno16777984  proto static 10.16.0.0/16 via 192.168.5.2 dev eno16777984  proto static 172.16.0.0/16 via 192.168.5.2 dev eno16777984  proto static 172.16.1.0/24 via 192.168.5.2 dev eno16777984  proto static 172.24.251.0/24 via 192.168.5.2 dev eno16777984  proto static 172.24.252.0/24 via 192.168.5.2 dev eno16777984  proto static 172.24.253.0/24 via 192.168.5.2 dev eno16777984  proto static 172.24.254.0/24 via 192.168.5.2 dev eno16777984  proto static 172.25.0.0/16 via 192.168.5.2 dev eno16777984  proto static 172.27.29.0/24 via 192.168.5.2 dev eno16777984  proto static X.X.X.0/28 dev eno33554952  proto kernel  scope link  src X.X.X.6  metric 100 192.168.0.0/16 via 192.168.5.203 dev eno16777984  proto static 192.168.5.0/24 dev eno16777984  proto kernel  scope link  src 192.168.5.3  metric 100 192.168.17.0/24 via 192.168.5.203 dev eno16777984  proto static 192.168.42.0/24 via 192.168.5.203 dev eno16777984  proto static 192.168.91.0/24 via 192.168.5.203 dev eno16777984  proto static 192.168.143.0/24 via 192.168.5.203 dev eno16777984  proto static
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от Roman (??) on 23-Сен-16, 11:45
	и ещё iptables -t nat -L -nv
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 24-Сен-16, 08:28
	Ни чего нет. iptables -t nat -L -nv Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от Roman (??) on 25-Сен-16, 17:14
	данная ситуация наблюдается только на одном протоколе/службе (например tcp/http) или проверяли разные (icmp tcp udp ... )? И чем, как проверяли?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 26-Сен-16, 07:13
	> данная ситуация наблюдается только на одном протоколе/службе (например tcp/http) или проверяли > разные (icmp tcp udp ... )? > И чем, как проверяли? ICMP, UDP, TCP 1) Не пингуются шлюзы 2) Не бегает SIP 3) Нельзя вебом зайти на шлюз с сервера. Смотрел, что уходит не c того IP на не тот шлюз, снимал дамп tcpdump и смотрел в Wireshark
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от Roman (??) on 26-Сен-16, 19:40
	а что в это время происходит с arp таблицей? и на какой mac уходят пакеты?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 27-Сен-16, 06:40
	В arp таблице всё присутствует, и два шлюза и соседи. А нам мак уходит соответственно шлюза по умолчанию. А другие хосты доступны, через серую, если не обращались к ним через шлюз серой сетки в момент падения, доступны. Не доступны, только к кому было обращение в момент падения шлюза серого.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от Roman (??) on 27-Сен-16, 11:41
	Ну так всё замечательно! при чём тут статика? здесь arp.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 27-Сен-16, 13:39
	> Ну так всё замечательно! при чём тут статика? здесь arp. Поясните, не понял вас. Шлюз после падения выбирается то другой. И Почему-то шлётся не с белого IP, а с серого, от старого, не рабочего маршрута, который работал до падения шлюза для серой сетки.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от Roman (??) on 27-Сен-16, 20:17
	если в arp таблице ВСЁ присутствует то и отправляются пакеты соответственно arp таблице. http://xgu.ru/wiki/ARP-spoofing http://xgu.ru/wiki/Proxy_ARP src ip выбирается согласно таблицы маршрутизации (интерфейс ведь не в down).
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 27-Сен-16, 20:57
	> если в arp таблице ВСЁ присутствует то и отправляются пакеты соответственно arp Оно и до поломки отсылает всё согласно arp таблице. ARP таблица в обоих случаях отображает реальную реальность, и не меняется вообще. А вот линукс принимает решение НАВСЕГДА до перезагрузки системы оставить маршрут по умолчанию на эту сеть, а не отдельно прописанный, через серую сетку.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от Roman (??) on 27-Сен-16, 23:05
	Тв3 - там есть экстрасенсы.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от EXA (??) on 30-Сен-16, 07:30
	> Тв3 - там есть экстрасенсы. Расскажите, что ещё смотреть можно? Проблема в том, что кроме перечисленных команд в этой ветке, я не знаю более, есть же ещё что-то?
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Выбирается default роут после падения отдельного роута"	+/–
	Сообщение от username (??) on 27-Окт-16, 18:59
	>> Тв3 - там есть экстрасенсы. > Расскажите, что ещё смотреть можно? Проблема в том, что кроме перечисленных команд > в этой ветке, я не знаю более, есть же ещё что-то? Попробуйте выполнить conntrack -F и посмотреть, начнут ли бегать пакеты с нужных интерфейсов
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема