LINUX.ORG.RU
ФорумAdmin

Отсутствие маршрута в ip_conntrack и в cache


0

1

Приветствую. Возникла трабла следующего характера:

Есть статические маршруты:

192.168.20.240/28 via 10.70.255.253 dev eth1
192.168.23.240/28 via 10.70.255.253 dev eth1

Вывод ip r g

[root@server sysconfig]# ip r g 192.168.27.242
192.168.27.242 via 10.70.255.253 dev eth1  src 10.70.255.254
    cache  ipid 0x70d9 mtu 1500 advmss 1460 hoplimit 64
[root@server sysconfig]# ip r g 192.168.20.248
192.168.20.248 via 10.70.255.253 dev eth1  src 10.70.255.254
    cache  mtu 1500 advmss 1460 hoplimit 64

grep из cache

[root@server sysconfig]# ip route show cache |grep 192.168.28.242
192.168.28.242 from 10.70.255.254 via 10.70.255.253 dev eth1
local 10.70.255.254 from 192.168.28.242 tos throughput dev lo  src 10.70.255.254
192.168.28.242 via 10.70.255.253 dev eth1  src 10.70.255.254
[root@secver sysconfig]# ip route show cache |grep 192.168.20.248
192.168.20.248 via 10.70.255.253 dev eth1  src 10.70.255.254
192.168.20.248 from 10.70.255.254 via 10.70.255.253 dev eth1

Ну и соответственно:

[root@server sysconfig]# cat /proc/net/ip_conntrack|grep 192.168.20
[root@server sysconfig]#  cat /proc/net/ip_conntrack|grep 192.168.28
udp      17 143 src=10.70.255.254 dst=192.168.28.240 sport=5060 dport=5060 packets=19 bytes=10783 src=192.168.28.240 dst=10.70.255.254 sport=5060 dport=5060 packets=20 bytes=11680 [ASSURED] mark=0 secmark=0 use=1
udp      17 126 src=192.168.28.240 dst=10.70.255.254 sport=16486 dport=12090 packets=1275 bytes=255000 src=10.70.255.254 dst=192.168.28.240 sport=12090 dport=16486 packets=1255 bytes=251000 [ASSURED] mark=0 secmark=0 use=1
udp      17 125 src=192.168.28.244 dst=10.70.255.254 sport=5060 dport=5060 packets=13 bytes=7880 src=10.70.255.254 dst=192.168.28.244 sport=5060 dport=5060 packets=14 bytes=8612 [ASSURED] mark=0 secmark=0 use=1
udp      17 159 src=192.168.28.241 dst=10.70.255.254 sport=5060 dport=5060 packets=7 bytes=3496 src=10.70.255.254 dst=192.168.28.241 sport=5060 dport=5060 packets=7 bytes=4100 [ASSURED] mark=0 secmark=0 use=1
udp      17 165 src=192.168.28.243 dst=10.70.255.254 sport=5060 dport=5060 packets=7 bytes=3489 src=10.70.255.254 dst=192.168.28.243 sport=5060 dport=5060 packets=7 bytes=4100 [ASSURED] mark=0 secmark=0 use=1
udp      17 125 src=10.70.255.254 dst=192.168.28.244 sport=15080 dport=16474 packets=1264 bytes=252800 src=192.168.28.244 dst=10.70.255.254 sport=16474 dport=15080 packets=1255 bytes=251000 [ASSURED] mark=0 secmark=0 use=1

Гугл результатов не дал.

[root@server sysconfig]# uname -a
Linux aster 2.6.18-371.6.1.el5 #1 SMP Wed Mar 12 20:03:51 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux
[root@server sysconfig]# rpm -qf /sbin/ip
iproute-2.6.18-15.el5

Ну и как водится, работ на сервере ни каких не производилось. Само сломалось.


отсутствие маршрутов в кеше и conntack не проблема. Что-то не работает ?

сделай tracepath до любой из машин в этих сетях и сравни. Не факт, что сломалось у тебя.

vel ★★★★★
()

conntrack может преполняться и из него записи удаляются, об этом пишется в dmesg.

Но я не понял, каких именно записей и где не хватает. У вас сначала идёт .20.240/28 и .23.240/28, потом .20.248 и .27.248, а потом .20.248 и .28.248. Всё время разные адреса, куда смотреть?

mky ★★★★★
()

Объясните, каким образом ip_conntrack относится к маршрутизации.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin