route problema

Hálózatok egyéb

[kliensek]---[szerver-2]------[eth1][szerver-1][eth0]-----[internet]

A szerver-1(ubuntu 6.06) eth1 es eth0 vezeteke egy halozat (azonos vezetek), persze az eth0 es az eth1 mas es mas ip tartomanyban vannak.
A default gw az eth0-an az internet fele mutat, megy is az internet tokeletesen.
De neha az a tunet jelentkezik, hogy csak a bejovo forgalom az eth1-en jon be es nem az eth0-on, a kimeno forgalom tovabbrais bejona klienstol az eth1-en es tavozik az eth0-on de a valasz az eth1-en jon vissza es megy a klienshez kihagyva az eth0.
Ez veletlenszeru idokozonkent jelentkezik es egy network restart azzonal helyreszedi.
Amikor szorakozik a forgalom iranya a router tabla akkor is tokeletesen azt mutatja amit kell.

Valami tipp hogy mi okozhatja?

  • 976 megtekintés

( stra | 2008. 10. 22., sze – 08:32 )

Az első dolog az, hogy ez így nagyon nem célszerű. Miért kell közössé tenni két olyan hálózatot, amelyeknek elszeparáltan kellene lenniük?


cat /proc/sys/net/ipv4/conf/all/rp_filter
cat /proc/sys/net/ipv4/conf/eth0/rp_filter
cat /proc/sys/net/ipv4/conf/eth1/rp_filter
cat /proc/sys/net/ipv4/conf/eth0/proxy_arp
cat /proc/sys/net/ipv4/conf/eth1/proxy_arp

A routing tábla a kimenő forgalomra van hatással. A bejövőnél talán az lehet, hogy az eth1 MAC-címe kerül be a default gateway ARP-táblájába (akár az eth1 IP-jével is).

( informer v | 2008. 10. 22., sze – 08:38 )

hehe, na és szerinted az internetről "bejövő" forgalom, hogy a bűbánatba kerülhet az eth1-re?
show me!
cat /etc/network/interfaces
ifconfig
route -n
arp -a
iptables -L
iptables -L -t nat

szerk: ÁÁÁÁ ott a pont! proxyARP, az előttem szóló megírta csak én még nem olvastam mikor ezeket írtam :-]