проблема с роутингом по умолчанию

0

0

Имеем RH 8.0. Используется в качестве firewall на границе нашей сети, имеет 2 интерфейса: eth0 во внутреннюю сеть, eth1 наружу. При установке маршрутизатором по умолчанию для этого нашего сервера был установлен некоторый IP - XXX.XXX.XXX.XXX, принадлежащий зоне, администрируемой нашим провайдером.

Сервер инсталировался в выходные дома. Был оттестирован, роутинг на нем работает, все нормально. После включения сервера в реальную сеть на запрос netstat -r в последней строке я получил строку вида: default <name.domain> 0.0.0.0 UG 40 0 0 eth1, вместо ожидавшегося: default <XXX.XXX.XXX.XXX> 0.0.0.0 UG 40 0 0 eth1, то бишь имя вместо IP. И тут оказалось, что зона у нашего провайдера настроена криво и этому <name.domain> соответствуют 2 разных IP-адреса, причем при обратном разрешении DNS подставляется не тот, что мне нужен. В результате роутинг по умолчанию не работает. Трейсинг дает замечательный результат типа: #traceroute 195.14.55.45 traceroute to 195.14.55.45 (195.14.55.45), 30 hops max, 38 byte packets 1 195.14.40.139 (195.14.40.139) 2.667 ms 2.621 ms 2.575 ms Ok. Не подскажите ли откуда эта проблема взялась (в RH 6.0 ничего подобного не было) и как мне ее решить. Только не советуйте пойти и исправить зону у криворукого провайдера - он мне обещает сделать это уже несколько дней и результатов пока нет.

Ссылка

←	squidGuard

Кто нить к jabberd2 прикручивал JUD???

→

А почему Вы считаете, что имени не могут соответствовать 2 адреса? Да хоть 22, если это так нужно хозяину.

А netstat -rn что скажет? И как Вы прописывали роутер по умолчанию?

ansky ★★★★★
(30.03.04 06:22:32 MSD)

Ответ на: комментарий от ansky 30.03.04 06:22:32 MSD

Могут соответствовать и 22, я понимаю, но в данном случае это вызвало проблему.

прописывал:
route add default gw 195.14.55.45

netstat -rn
195.14.55.44 0.0.0.0 255.255.255.252 U 40 0 0 eth1
62.205.177.160 0.0.0.0 255.255.255.240 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 kamaz-gw.corbina.net 0.0.0.0 UG 40 0 0 eth1

Почему вместо адреса я получил разрешенное имя я не понимаю. И вся проблема при наличии двух kamaz-gw.corbina.net именно в этом.

Ktif ★
(30.03.04 09:14:47 MSD) автор топика

Ответ на: комментарий от Ktif 30.03.04 09:14:47 MSD

Поправка

Это был
#netstat -r
195.14.55.44 0.0.0.0 255.255.255.252 U 40 0 0 eth1
62.205.177.160 0.0.0.0 255.255.255.240 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 kamaz-gw.corbina.net 0.0.0.0 UG 40 0 0 eth1

#netstat -rn
195.14.55.44 0.0.0.0 255.255.255.252 U 40 0 0 eth1
62.205.177.160 0.0.0.0 255.255.255.240 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 195.14.55.45 0.0.0.0 UG 40 0 0 eth1

#ifconfig
eth0 Link encap:Ethernet HWaddr 02:00:07:E3:3F:CE
inet addr:62.205.177.161 Bcast:62.205.177.175 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30057 errors:1 dropped:0 overruns:0 frame:0
TX packets:3941 errors:3 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:100
RX bytes:4970640 (4.7 Mb) TX bytes:380718 (371.7 Kb)
Interrupt:9 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:00:21:CE:84:56
inet addr:195.14.55.46 Bcast:195.14.55.47 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8536 errors:0 dropped:0 overruns:0 frame:0
TX packets:3907 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:720824 (703.9 Kb) TX bytes:275506 (269.0 Kb)
Interrupt:5

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3522 (3.4 Kb) TX bytes:3522 (3.4 Kb)

При этом (195.14.50.1 - DNS провайдера)
#host 195.14.40.139 195.14.50.1
Using domain server:
Name: 195.14.50.1
Address: 195.14.50.1#53
Aliases:

139.40.14.195.in-addr.arpa domain name pointer kamaz-gw.corbina.net.
#host 195.14.55.45 195.14.50.1
Using domain server:
Name: 195.14.50.1
Address: 195.14.50.1#53
Aliases:

45.55.14.195.in-addr.arpa domain name pointer kamaz-gw.corbina.net.

#host kamaz-gw.corbina.net 195.14.50.1
Using domain server:
Name: 195.14.50.1
Address: 195.14.50.1#53
Aliases:

kamaz-gw.corbina.net has address 195.14.40.139

Ну и для проверки
#traceroute 195.14.55.45
traceroute to 195.14.55.45 (195.14.55.45), 30 hops max, 38 byte packets
1 195.14.40.139 (195.14.40.139) 2.636 ms 2.622 ms 2.742 ms
Но это не то, что мне нужно. :-(

Ktif ★
(30.03.04 09:28:54 MSD) автор топика

Ответ на: Поправка от Ktif 30.03.04 09:28:54 MSD

netstat:
0.0.0.0 195.14.55.45 0.0.0.0 UG 40 0 0 eth1

eth1 Link encap:Ethernet HWaddr 00:00:21:CE:84:56
inet addr:195.14.55.46 Bcast:195.14.55.47 Mask:255.255.255.252

При такой маске только 195.14.55.45 и может быть шлюзом. А то что у одного адреса два имени --- вполне допустимо.

По всей видиомсти .45 некий девайс с двумя интерфейсами. Один
смотрит к вам, другой к провайдеру.

Xela ★
(30.03.04 10:06:37 MSD)

Ссылка

Ответ на: Поправка от Ktif 30.03.04 09:28:54 MSD

Попробуйте: #traceroute -I 195.14.55.45 Некоторые узлы показывают разные результаты при трассировке ICMP и UDP пакетами. Да и вообще, у Вас ведь все работает.

ansky ★★★★★
(30.03.04 14:44:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	squidGuard

Admin

Кто нить к jabberd2 прикручивал JUD???

→

Поправка

Похожие темы