LINUX.ORG.RU

Раздвоение личности маршрутизатора

 ,


0

1

Маршрутизатор стоит между сетями ETH00 и ETH01. В сети ETH00 есть интернет.

> ifconfig
ETH00     Link encap:Ethernet  HWaddr 52:54:00:97:FD:7C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4751189 errors:0 dropped:15 overruns:0 frame:0
          TX packets:4249367 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1483491188 (1414.7 Mb)  TX bytes:1579474116 (1506.3 Mb)
          Interrupt:11 Base address:0xc000

ETH00:01  Link encap:Ethernet  HWaddr 52:54:00:97:FD:7C
          inet addr:192.168.1.75  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11 Base address:0xc000

ETH01     Link encap:Ethernet  HWaddr 52:54:00:A1:76:45
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2436409 errors:0 dropped:38 overruns:0 frame:0
          TX packets:2685785 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1357413022 (1294.5 Mb)  TX bytes:1345808773 (1283.4 Mb)
          Interrupt:10 Base address:0xe100

ETH01:00  Link encap:Ethernet  HWaddr 52:54:00:A1:76:45
          inet addr:192.168.205.75  Bcast:192.168.205.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:10 Base address:0xe100

VPN00     Link encap:Ethernet  HWaddr 00:FF:53:4A:1C:63
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:74368 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114717 errors:0 dropped:7 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:7031860 (6.7 Mb)  TX bytes:11638992 (11.0 Mb)

VPN01     Link encap:Ethernet  HWaddr 00:FF:FB:DC:14:74
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29123 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27360 errors:0 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3410807 (3.2 Mb)  TX bytes:13022875 (12.4 Mb)

VPN99     Link encap:Ethernet  HWaddr 00:FF:85:44:AD:2A
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

VPN99:00  Link encap:Ethernet  HWaddr 00:FF:85:44:AD:2A
          inet addr:172.16.205.254  Bcast:172.16.205.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

dummy1    Link encap:Ethernet  HWaddr F6:16:BF:7D:E6:BF
          inet addr:192.168.142.142  Bcast:192.168.142.255  Mask:255.255.255.255
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:425817 errors:0 dropped:0 overruns:0 frame:0
          TX packets:425817 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:27598737 (26.3 Mb)  TX bytes:27598737 (26.3 Mb)
Таблица маршрутизации.
> route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.206.75  *               255.255.255.255 UH    0      0        0 VPN01
192.168.200.75  *               255.255.255.255 UH    0      0        0 VPN00
192.168.1.0     *               255.255.255.0   U     0      0        0 ETH00
192.168.200.0   192.168.200.75  255.255.255.0   UG    0      0        0 VPN00
192.168.205.0   *               255.255.255.0   U     0      0        0 ETH01
172.16.205.0    *               255.255.255.0   U     0      0        0 VPN99
192.168.206.0   192.168.206.75  255.255.255.0   UG    0      0        0 VPN01
default         192.168.1.1     0.0.0.0         UG    0      0        0 ETH00
Трассировка маршрута до компьютера за туннелем VPN00
> tracepath 192.168.200.2
 1:  192.168.1.75 (192.168.1.75)                            0.146ms pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
^C
Первый прыжок
1:  192.168.1.75 (192.168.1.75)                            0.146ms pmtu 1500
1:  no reply
А иногда (не знаю с чем связать) первый прыжок проходит через 192.168.205.75 и тогда все работает!

★★★★★

че это за роутер такой? все через одно место:)

куча интерфейсов без адресов на некоторых алиасы на некоторых нет и при этом через них маршруты.

GHhost ()
Ответ на: комментарий от GHhost

че это за роутер такой? все через одно место:)

куча интерфейсов без адресов на некоторых алиасы на некоторых нет и при этом через них маршруты

ZeroShell

petav ★★★★★ ()
Ответ на: комментарий от petav

ZeroShell

низнаю че такое ZeroShell и наверное и не желаю знать, но сначала наведи порядок, глядиш и работать нормально начнет:)

GHhost ()
Ответ на: ZeroShell от GHhost

низнаю че такое ZeroShell и наверное и не желаю знать

и нечего мне было делать поэтому и написал.

petav ★★★★★ ()
Ответ на: комментарий от petav

главное что вам есть чего, к примеру поубирать вот такую хрень:

192.168.206.75  *               255.255.255.255 UH    0      0        0 VPN01
192.168.200.75  *               255.255.255.255 UH    0      0        0 VPN00

при наличии вот такой:

VPN00     Link encap:Ethernet  HWaddr 00:FF:53:4A:1C:63
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:74368 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114717 errors:0 dropped:7 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:7031860 (6.7 Mb)  TX bytes:11638992 (11.0 Mb)

VPN01     Link encap:Ethernet  HWaddr 00:FF:FB:DC:14:74
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29123 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27360 errors:0 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3410807 (3.2 Mb)  TX bytes:13022875 (12.4 Mb)

GHhost ()
Ответ на: комментарий от GHhost

Я не понимаю что Вы хотели этим сказать.

petav ★★★★★ ()
Ответ на: комментарий от petav

сдесь скорее всего - путаница с arp - не с тех интерфейсов отвечает и так далее
то что в одном случае 1.75 а во второй 200.75 указывает что это одно и также машина - в 2 сетях

ae1234 ★★ ()
Ответ на: комментарий от ae1234

Все верно. Наблюдаем следующее, когда пытаемся пинговать хост через VPN туннель записи в arp не появляется (а должны). После внесения статической записи в ARP таблицу, все Оk. Почему такое может происходить?

petav ★★★★★ ()
Ответ на: комментарий от petav

по умолчанию - линукс отвечает на arp запрос - даже если запрос пришел на нетот интерфейс - на котором нужны ip

тоесть если в линуксе торчит 2 интерфейса - у одного 10.1 а у второго 11.1
и если и сети 10 спросят в сеть - кто тут 11.1 - то линукс ответит и скажет что 11.1 это я
даже если это нежалательное поведение

и очень может быть что в данном случае - чтото подобное наблюдаеться тут

отключаеться это
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

ae1234 ★★ ()
Ответ на: комментарий от ae1234

Не помогло. Есть догадка завтра постараюсь проверить

petav ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.