Sziasztok!
Adott egy (virtuális) ubuntu server, benne eth0, és eth1. A két interfész két külön subnetben van, valamiért azonban csak az egyik interfészt tudom pingelni, a másik nem reagál.
tcpdump-pal megnéztem, és maga az int. megkapja a csomagokat, csak nem válaszol.
Próbáltam a /proc/sys/net/ipv4/ip_forwardot, és az rp_filtert is piszkálni, de egyik sem hatotta meg.
Szerintetek mi lehet a probléma?
en@serverem:# ifconfig
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1690267 errors:0 dropped:0 overruns:0 frame:0
TX packets:1529337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:147775750 (147.7 MB) TX bytes:223668668 (223.6 MB)
eth1 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:10.0.1.2 Bcast:10.0.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1820704 errors:0 dropped:0 overruns:0 frame:0
TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1155387997 (1.1 GB) TX bytes:4244 (4.2 KB)
en@serverem:# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth1
default 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
Üdv:
sLamma
- 1301 megtekintés
Hozzászólások
tűzfal?
- A hozzászóláshoz be kell jelentkezni
off
- A hozzászóláshoz be kell jelentkezni
egyszerre két tcpdumppal nézd meg, mert lehet, hogy amit az egyik interfészen kap csomagot, a másikon küldi ki a választ.
ebben az esetben két routing táblát kell benne csinálni.
- A hozzászóláshoz be kell jelentkezni
Pont az a probléma, hogy nem küldi ki a másik interfészen a válaszcsomagokat. Kvázi nem route-olódik át egyik interfészéről a másikra a válasz.
A két routing táblás részt pedig nem igazán értem. Tudomásom szerint 1 rendszer, 1 routing táblával rendelkezik. Tévedek?
- A hozzászóláshoz be kell jelentkezni
igen, tévedsz.
- A hozzászóláshoz be kell jelentkezni
Ebben az esetben tudnál segíteni, hogy merre induljak?
- A hozzászóláshoz be kell jelentkezni
imho először a bridge-knek meg az interfészeknek a macaddressét kellene ellenőrizni, utána megnézni, hogy merre kószálnak azok a csomagok tcpdumppal és utána lehetna a lartc alapján rendbetenni a routingot.
- A hozzászóláshoz be kell jelentkezni
Te is.
Mutass nekem olyan linux-ot, amelyiknek több mint egy routing táblája van.
- A hozzászóláshoz be kell jelentkezni
Ha nem pár napja futottuk volna le itt ugyanezt a kört, még érteném is, hogy ezt mondod, de így:
egyébként meg írd be a hup saját keresőjébe a lartc szót.
- A hozzászóláshoz be kell jelentkezni
echo 1 > /proc/sys/net/ipv4/ip_forward ?
- A hozzászóláshoz be kell jelentkezni
Megvolt :S
- A hozzászóláshoz be kell jelentkezni
Bocs. :)
- A hozzászóláshoz be kell jelentkezni
Milyen IP -ről pingeled?
Nagyon rp_filter -gyanús az eset, biztos kikapcsoltad az eth1 interfészen?
- A hozzászóláshoz be kell jelentkezni
Egy harmadik subnetből pingelem őket. És sajnos az rp_filter ki van kapcsolva, pedig úgy viselkedik, mintha nem lenne...
Ezen kívül érdekesség: Ha beállítok default gateway-t az eth1-nek, akkor az eth0 lesz elérhetetlen.
Furcsa.
- A hozzászóláshoz be kell jelentkezni
a gép, amit pingelsz, tudja, hogy a harmadik subnetet merrefelé keresse?
- A hozzászóláshoz be kell jelentkezni
Melyik nem megy? Mert azt nem írtad... tcpdump-pal érdemes nézni a dolgokat.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Elnézést mindenkitől. rp_filter és ip_forward volt a megoldás, amit meg is csináltam, csak épp nem néztem meg, hogy ki megy-e a forgalom a másik hálókártyán. Kiment, és a router tűzfalán pusztultak el a csomagok...
- A hozzászóláshoz be kell jelentkezni