LINUX.ORG.RU

Redirect Host на Debian

 , ,


0

1

Всем привет. Поднял openvpn на debian. При попытке пинговать соседний хост происходит следующее:

 ✘ u0000@da187db8-d970-4430-9279-28cc05f2016d  ~  ping 10.8.0.3                  
ping: socket: Семейство адресов не поддерживается протоколом
PING 10.8.0.3 (10.8.0.3) 56(84) bytes of data.
64 bytes from 10.8.0.3: icmp_seq=1 ttl=63 time=339 ms
From 10.8.0.1 icmp_seq=2 Redirect Host(New nexthop: 10.8.0.3)
64 bytes from 10.8.0.3: icmp_seq=2 ttl=63 time=261 ms
From 10.8.0.1 icmp_seq=3 Redirect Host(New nexthop: 10.8.0.3)
64 bytes from 10.8.0.3: icmp_seq=3 ttl=63 time=157 ms
From 10.8.0.1 icmp_seq=4 Redirect Host(New nexthop: 10.8.0.3)
64 bytes from 10.8.0.3: icmp_seq=4 ttl=63 time=206 ms
From 10.8.0.1 icmp_seq=5 Redirect Host(New nexthop: 10.8.0.3)
64 bytes from 10.8.0.3: icmp_seq=5 ttl=63 time=199 ms
^C
--- 10.8.0.3 ping statistics ---
5 packets transmitted, 5 received, +4 errors, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 156.529/232.375/338.808/62.811 ms

Я не очень разбираюсь в сетях. Что это означает? Это надо исправлять? Почему такое происходит?


Означает что клиент вместо того чтобы отправить ping сразу на 10.8.0.3, отправляет его на сервер, а сервер, так уж и быть, отправляет его на адрес 10.8.0.3, о чём и уведомляет отправителя.

Надо исправлять или нет - зависит от устройства твоей сети о которой ты нам ничего не рассказал.

Но даже если не исправлять - ничего прям очень страшного нет, всё работает и будет работать дальше, просто возможно лишний хоп между вами, а возможно и не лишний (в случае с openvpn, когда пакеты между клиентами все равно ходят через сервер, даже если они в одной подсети).

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

Большое спасибо за Ваш ответ,

Сеть простая. Схема ниже. Раньше такого сообщения просто не вылетало, я вот и хочу понять, это особенности работы debian или я сделал что-то не так. Если нужно предоставить какую-нибудь инфу, я предоставлю.

            +++++++++++++++++++
            +     10.8.0.1    +
            +      openvpn    + <-gw
            +++++++++++++++++++
            +
            +--------------------------------------------++++++++++++++++++
 internet ->+                                            +   10.8.0.3     +
            +                                            +      phone     +
            +                                            ++++++++++++++++++
            +
            +
            +-------------------------------------------------------------------------------------------+++++++++++++
                                                                                                        +  10.8.0.2 +
                                                                                                        +  computer +
                                                                                                        +++++++++++++
u0000 ()
Ответ на: комментарий от zgen

Дополню в общем-то правильный ответ, что в случае если редирект делает какая-то железяка(а не PC с дефолтно-настроенным Linux), то некоторые результаты подобного могут удивить.

Имел печальный опыт с Cisco Nexus пока не отключил отправку редиректов со свича дропалось порядка 5-10% процентов ответного трафика(клиенты после получения и принятия пары-тройки редиректов шлют трафик напрямую, а если он проходит через такой вот свич - то ой).

TL;DR - технология ICMP Redirect хорошая, годная, но применять с осторожностью.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от u0000

Маска подсетей везде какая? Если у тебя L3-интерфейс(а по phone я догадываюсь что это так, ибо на Андроидах с режимом tap есть некоторые проблемы)

Ну а если у тебя там везде /24 и мост, то редиректов быть в принципе не должно.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)