LINUX.ORG.RU
ФорумAdmin

маршруты к хосту

 


0

1

Здравствуйте. Имею проблему

default via 2.18.2.1 dev vmbr0 onlink 
10.0.1.0/24 dev vmbr1 proto kernel scope link src 10.0.1.1 
10.0.2.0/24 dev vmbr2 proto kernel scope link src 10.0.2.0 
10.0.3.0/24 dev vmbr3 proto kernel scope link src 10.0.3.0 
10.0.4.0/24 dev vmbr4 proto kernel scope link src 10.0.4.0 
10.0.5.0/24 dev vmbr5 proto kernel scope link src 10.0.5.0 
2.18.2.0/24 via 2.18.2.1 dev vmbr0

с такой таблицей маршрутов с адресов 10.0.x.x нет доступа ни к хосту 2.18.2.19 ни к компам из подсети 2.18.2.0/24.

Вся подсеть 2.18.2.0/24 привязана к хосту с IP 2.18.237.5

поправил адреса.

Честно говоря, из Вашего сообщения не очень понятна конфигурация Вашей сети, и чего именно Вы хотите добиться в результате.

с адресов 10.0.x.x нет доступа ни к хосту 2.18.2.19 ни к компам из подсети 2.18.2.0/24.

Как организованы сети 10.0.x.0/24? Какая(ие) машина(ы) являе(ю)тся для них шлюзом по умолчанию?

Аналогичный вопрос про сеть 2.18.2.0/24.

Вся подсеть 2.18.2.0/24 привязана к хосту с IP 2.18.237.5

Эту фразу я просто не понял. Что имеется ввиду?

Serge10 ★★★★★ ()
Ответ на: комментарий от alexni

Вот, теперь нормально видно все косяки!

Вся подсеть 2.18.2.0/24 привязана к хосту с IP 2.18.237.5

Это как ? адреса сетей разные! Или это опечатка ?

10.0.2.0/24 dev vmbr2 proto kernel scope link src 10.0.2.0

Что прямо так? Или опять опечатки? «src» не может быть адресом сети.

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)

vel про маски сетей правильно написал.

Вы пишите:

Вся подсеть 2.18.2.0/24 привязана к хосту с IP 2.18.237.5

Но хост 2.18.237.5 не лежит в сети 2.18.2.0/24.

Могут быть и другие проблемы, не на уровне маршрутизации, а например, на уровне какой-нибудь фильтрации.

ChAnton ★★ ()
Ответ на: комментарий от ChAnton

Это 2 хоста в рит машинами. Одному с адресом 2.18.237.5 прицеплен кусок адресов из блока 2.18.2.0/24.

Второй же имеет свой адрес 2.18.2.19. Со виртуалок второго нет траффика как на всю 2.18.2.0/24

Как говорит провайдер, написать статический маршрут между хостами.

ip route add 2.18.2.0/24 via 2.18.2.1 dev vmbr0

Не дает результата.

ip route add 2.18.2.0/24 via 2.18.2.1 dev eth0

Ругается на nexthop…. Ну то и ясно гдето, т.к. Eth0 не имеет статического конфига.

С первого:

Ip route add 2.18.2.19/32 via 2.18.237.1 dev vmbr0

Без результата, via eth0 соответственно ругня на шлюз.

alexni ()
Ответ на: комментарий от alexni

Одному с адресом 2.18.237.5 прицеплен кусок адресов из блока 2.18.2.0/24

Что? Какой кусок, из какого блока..? 2.18.237.5 не принадлежит сети 2.18.2.0/24 …

Второй же имеет свой адрес 2.18.2.19. Со виртуалок второго нет траффика как на всю 2.18.2.0/24

как на всю … так и на что?

via 2.18.2.1

Вы уверены?

ps: покажите вывод команд

$ ip ro
$ ip a
$ sudo brctl show
samson ★★ ()
Последнее исправление: samson (всего исправлений: 1)

хоть я в этом и ничего не понимаю почти, но на всякий спрошу: forward не забыли включить?

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Forward не забыл.

ip ro (первый):

default via 2.18.237.1 dev vmbr0 onlink 
10.0.1.0/24 dev vmbr1 proto kernel scope link src 10.0.1.1 
10.0.2.0/24 dev vmbr3 proto kernel scope link src 10.0.2.1 
10.0.3.0/24 dev vmbr4 proto kernel scope link src 10.0.3.1 
10.0.4.0/24 dev vmbr5 proto kernel scope link src 10.0.4.1 
10.1.0.0/24 dev vmbr2 proto kernel scope link src 10.1.0.1 
2.18.237.0/24 dev vmbr0 proto kernel scope link src 2.18.237.5

ip ro (второй):

default via 2.18.2.1 dev vmbr0 onlink 
10.0.1.0/24 dev vmbr1 proto kernel scope link src 10.0.1.1 
10.0.2.0/24 dev vmbr2 proto kernel scope link src 10.0.2.0 
10.0.3.0/24 dev vmbr3 proto kernel scope link src 10.0.3.0 
10.0.4.0/24 dev vmbr4 proto kernel scope link src 10.0.4.0 
10.0.5.0/24 dev vmbr5 proto kernel scope link src 10.0.5.0 
2.18.237.5 dev eth0 scope link

походу я пропустил scope link… При таких маршрутах все отлично работает.

alexni ()
Ответ на: комментарий от alexni

Первая машина выглядит нормально.

А на второй какой-то лютый 3.14ц

10.0.2.0/24 dev vmbr2 proto kernel scope link src 10.0.2.0 
10.0.3.0/24 dev vmbr3 proto kernel scope link src 10.0.3.0 
10.0.4.0/24 dev vmbr4 proto kernel scope link src 10.0.4.0 
10.0.5.0/24 dev vmbr5 proto kernel scope link src 10.0.5.0
Как и зачем это было сделано?

для vmbr1 у тебя же нормальные настройки:

10.0.1.0/24 dev vmbr1 proto kernel scope link src 10.0.1.1

Если это 2 вирт. хоста одной машины, то vmbr1...vmbr5 у них общие и это значит, что адреса у них должный быть разные, а для vmbr1 у тебя на обоих вирт. хостах они одинаковые.

vel ★★★★★ ()
Ответ на: комментарий от vel

Это не шибко принципиально, т.к. я не скручиваю эти хосты вместе.

P.S. Было как-то желание скрутить их через strongswan с мультикастом, но ничего не получилось. не хочет он прятать мультикаст в туннель, то меня в датацентре накрыли матом, что оборудование ложу их.

alexni ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.